Planeta.OpenAlt.org

Co je to reverzní záznam (PTR) a jak ho nastavit?

červen
26
vpsFree.cz

Na podpoře se nám neustále objevuje dotaz na reverzní záznam. Řada uživatelů má jen velmi mlhavou představu, o co jde a jak to použít.

Velmi často nás uživatelé na podpoře žádají o přidělení reverzního záznamu. V mnoha případech přitom přistupují k reverznímu záznamu chybně, nechápou ho nebo používají nesprávně. Jak to tedy funguje?

PTR (pointer record) slouží v DNS k pokládání reverzního dotazu. Běžně se ptáme: „Jaké IP adresy patří k tomuto doménovému jménu?“ a zajímají nás záznamy typu A a AAAA. V DNS ale existuje i hierarchický strom obsahující odpovědi na opačné (reverzní) dotazy: „Jaké doménové jméno patří této IP adrese?“

Zatímco dopředné záznamy jsou záležitostí správce domény, reverzní záznamy zřizuje správce přidělených IP adres. Dotaz se automaticky pokládá do domény nejvyššího řádu (TLD) .arpa (konkrétně in-addr.arpa a ip6.arpa) a funguje to stejně jako u dopředného záznamu: vlevo je nejspecifičtější část, vpravo je nejobecnější. Příklad:

$ host 37.205.9.45
45.9.205.37.in-addr.arpa domain name pointer mxproxy.vpsfree.cz.

$ host 2a01:430:17:1::ffff:427
7.2.4.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa domain name pointer mxproxy.vpsfree.cz.

Proč je zřízení reverzního záznamu důležité? Mail servery přijímající poštu dnes sledují, jestli oba záznamy souhlasí. Tedy zda doménové jméno míří na IP adresu, ze které zase reverzní záznam míří zpět na stejnou doménu. Je to základní ochrana proti spamu, správce tím vlastně dokazuje, že má pod kontrolou záznamy v obou směrech a nejde jen o napadený stroj, který „náhodou“ odesílá poštu.

Častou chybou je, že se správce snaží do reverzních záznamu vyjmenovat všechny domény, pro které bude daný mail server přijímat poštu. Tak to ale nefunguje. V reverzním záznamu je uvedené jméno serveru, ne domény spravované serverem. Tedy nejlépe něco jako mail.example.com. Musí to být jméno, kterým se mail server představuje při předávání pošty. V případě Postfixu je to konfigurační volba:

myhostname="mail.example.com"

Nastavit je vždy možné jen jeden PTR záznam na IP adresu. Musíte si tedy vybrat, jak se váš server bude skutečně jmenovat. Není možné dát na jednu adresu více doménových jmen.

Toto nastavení nemá žádný vliv na e-mailové adresy nebo na domény pro příjem pošty. Vazba mezi doménou a mail serverem se provádí v DNS pomocí takzvaného MX záznamu. Ten určuje, na jaký server se má pro dané doménové jméno posílat pošta. Všimněte si, že mail server vůbec nemusí ležet ve stejné doméně:

# dig MX vpsfree.org
…
;; ANSWER SECTION:
vpsfree.org.		1800	IN	MX	10 mxproxy.vpsfree.cz.
vpsfree.org.		1800	IN	MX	15 mx2.vpsfree.cz.
…

Pokud tedy chcete nastavit reverzní záznam, vymyslete si doménové jméno svého poštovního serveru v jakékoliv subdoméně, kterou ovládáte. Toto jméno nechejte podporu nastavit do reverzního záznamu pro IPv4 i IPv6 adresu. To je důležité, protože řada poštovních serverů (včetně Gmailu) dnes využije moderní protokol IPv6 a i u něj musí být vše v pořádku.

Poté už můžete svůj poštovní server konfigurovat zcela dle libosti, přidávat do něj další domény pro příjem pošty a doménové jméno pak používat v MX záznamu všech domén, pro který má přijímat poštu. Další zásah do reverzního záznamu už není potřeba.

Shrnutí toho podstatného:

  • reverzní záznam vám zřídíme na podpoře
  • odkazuje na jméno serveru, ne na domény pro příjem pošty
  • odkazuje vždy jen na jedno doménové jméno
  • když zřizujete reverzní záznam, nezapomeňte na IPv6 adresu

Co jste kdy udělali pro herní postavy?

Je vedro, nedá se spát,  hraju třetí Mass Effect. Pro ty kdo neví o co jde, je to hra, ve které se ocitnete jako velitel kosmického plavidla a za pomocí nadsvětelného zařízení (Mass Relay), brouzdáte galaxií. Pochopitelně to neděláte jen tak pro nic za nic (to by byla nuda), ale důvodem je napadení galaxie neznámým tvorem.

Nejste na to sám, doba pokročila, lidé nejsou ve vesmíru sami jako my dneska (ale už se na to pečlivě připravujeme – fakt dobrá přednáška, má i novější verze), ale máte k disposici posádku z celé plejády druhů. A jak to tak bývá, tak kromě toho, že je tady vnější hrozba, tak mezi některými druhy se vedou spory. Třeba takové, že jeden druh se pokusil vyhladit jiný druh virem a vy oba z nich nutně potřebujete na to, abyste zachránili galaxii (pro jistotu před dalším druhem). Mno. ;-)

Nevím, jak to máte vy, ale mě příběh hry málokdy zaujme a tak nějak jej neřeším. Když jsem poprvé spustil Fallout 4 a sledoval naznačený příběh v prvních minutách hry (v podstatě hraný cut scene), tak jsem měl chuť to zase vypnout (ono se to potom dostatečně zamotalo, ale ten první náznak příběhu mě teda spíš otrávil). No, takže si na hrách hledám jiné věci. Grafika (Crytec), bloudění a stavení (Minecraft), akce (doom, unreal, quake), konspirace a náznaky (DeusEx, HalfLife), krásnou krajinu (Witcher) a tak podobně.

V MassEffectu jsem si našel Wrexe. Opět, láska od první chvíle a stal se nedílnou součástí výsadkového týmu. Jinak to prostě nešlo. ;-)

Ještě jsem zapomněl zmínit, že v Mass Effectu hrají podstatnou roli dialogy. Máte možnost dost podstatně ovlivnit příběh už jen výběrem reakce v dialozích s dalšími postavami. Dále sbíráte body a získáváte další možnosti vedení dialogů. To bude za chvíli velmi podstatné.

Takže hra plynula, sehraný výsadkový tým Garrus, Wrex a já jsme řešili problémy. Až jednou nastalo toto:

Tahle kráva Wrexe zastřelila. A prostě nebyl :-(. Zmizel z výsadku, hra se bez něj obešla a Krogané měli problém.

Já jsem to tak samozřejmě nechtěl nechat a konečně se tedy dostáváme k tématu článku. Hrát bez Wrexe by nebylo ono (každá postava má unikátní poznámky během mise a chemie mezi Wrexem a Garrusem funguje prostě skvěle).

Takže load a celá mise znovu (v ME1 nelze ukládat během mise). Zkusil jsem jiné dialogy, stejný výsledek. No tohle byl problém. Některé dialogy jsem neměl přístupné.

Nebudu to natahovat, zkrátka nahrál jsem save starý několik hodin (ještě před tím, než příběh nezadržitelně sklouzl k této základně), dořešil jsem hromadu vedlejších questů a body jsem investoval do dialogových možností.

Potom už to šlo:

Dá se těm očím odolat? A v takovém dialogu?

Takže dobrý, problém zažehnán a s Wrexem se můžeme špičkovat dál. :-)

Při dalším hraní ME1 jsem si na krávu dal pozor a rovnou ji poslal na nějakou sebevražednou misi nebo něco takového ;-).

Tohle byl jeden z nejsilnějších momentů, co jsem ve hrách zažil. Ta scéna, kde Ashley zastřelí Wrexe je sice dost intenzivní a akční, ale tohle vyústění jsem při prvním hraní teda nečekal. A nesmířil jsem se s tím. Stálo mě to dalších asi 8 herních hodin, ale o to víc jsem se do hry zažral a s postavami ještě více svázal.

Tohle byl příběh ME1. Aniž bych prozrazoval víc, tak v ME1 Krogany prostě nezachráníte. To lze až v ME3, kdy je opět mimořádně silná scéna, kdy na planetě Tuchanka můžete rozprášit vakcínu a vyléčit tak všechny zbývající Krogany. A budou vám za to velmi vděční (Wrex už tam ale není a v ME3 už si Krogana do výsadku dát nemůžete. Ale Garrus zůstal a s Jamesem si rozumí).

Takže tak, ještě jsem chtěl vyprávět o Derkitusovi ze Skyrimu, kde jsem taky po zjištění, že tam je další Argonian (jako já), všeho nechal, a jal se ho okamžitě vysvobodit z vězení, ale asi stačí jeden příběh. Navíc ten ze Skyrimu není tak silnej (prostě ho zachráníte a je k disposici jako follower + marriage, což je ale jen pro role play, na hru to nemá efekt).

Máte nějaký podobný příběh, kdy jste pro herní postavu udělali něco speciálního? Je to pro vás ve hrách podstatné?

Zákaz kouření, vyhořelý panelák a normy

Po dvou letech je čas na další článek, který se asi nebude kdekomu líbit. Dneska se chci zamyslet nad zákonem o ochraně zdraví před škodlivými účinky návykových látek a co to vlastně má společného s hrozným požárem paneláku v UK.

Nejprve mi dovolte popsat můj postoj k problému. Já bych rád žil ve světě, kde nejsou potřeba zákony, pravidla a normy. Ve světě, kde se každý jedinec chová dostatečně rozumně na to, aby neškodil svému okolí, své planetě a sobě. Nejsem příznivec „pravidel pro pravidla“, nejsem příznivec omezování svobody a svazování lidských životů. Ve skutečnosti je to přesně naopak, jsem pro svobodnou společnost, kde každý jedinec má velkou svobodu se rozhodovat samostatně.

Jenže k tomu potřebuje dostatek pravdivých informací, vzdělání a prostředků.

Nežijeme v ideálním světě. Lidé dělají chyby, lidé nemají dostatek informací (nebo schopností je vstřebat a jednat podle nich) a někteří lidé dokonce jednají bez ohledu na zdraví a životy druhých, důležité je, že oni z toho mají zisk nebo jiný prospěch.

Společnost potřebuje pravidla, která ji svým způsobem definují. Tohle se smí, tohle se už nesmí, na tom jsme se dohodli a tu dohodu budeme dodržovat. Jedním z těch pravidel jsou technické normy. Státní (Evropské, mezinárodní) udávají minimální požadavky na danou věc a zabezpečují, že uživatel dostane v nejhorším případě to, co udává norma. Tedy pokud ovšem výrobce nepodvádí.

Sám jsem nekuřák, kouření mi vadí. Dokážu pochopit, že někdo kouří, v posledních letech se objevilo několik papírů o tom, že lidé, kteří jsou závislí na nějaké látce, to dělají nikoliv proto, že by snad chtěli, ale většinou proto, že jsou k tomu determinováni. Prostě jim něco chybí nebo přebývá v chemismu mozku a je potřeba to kompenzovat. Většina látek učinkuje přímo na neuropřenašeče v mozku, nebo jimi dokonce sami jsou (kanabinoidy například).

Z tohoto důvodu nemám nic proti lidem, kteří kouří. Je potřeba další výzkum a poznání, proč cca 30% lidí kouří ať dělají cokoliv a proč ostatním tato neřest nezachutná.

Jakou má tohle všechno souvislost?

Víte, pokud se jdu do restaurace najíst, opravdu neočekávám, že dostanu maso plné botulotoxinu, vodu s obsahem arsenu a že mě zabije první elektrický přístroj, kterého se dotknu. Na tohle všechno jsou normy.

V posledních dnech můžeme číst komentáře o tom, jak se opět ukrajuje něco ze svobod a kladou se otázky, jestli stále žijeme v demokracii, či už je to, po schválení 65/2017 Sb, totalita.

Tohle je absurdní. Je snad totalitou to, že máme normy na čistotu vody? Ano rozhodně je omezením svobody, že někdo nemůže prodávat vodu s arsenem a plnou bakterií. Ale je to snad špatně? Je špatně to, že si můžeme natočit vodu z kohoutku a bez obav se napít?

Je špatně to, že nás nezabije elektrický přístroj a že plynové přístroje v našich domácnostech procházejí pravidelnou kontrolou? Což je, kromě potlačení svobody moci mít doma vadný přístroj, ze kterého uchází plyn, také ještě omezení soukromí, protože prostě revizák každý rok k nám domů přijde.

Za tyto „nesvobody“ jsem rád a vysvětlím vám proč.

Jak jsem psal nahoře, normy znamenají nejnižší standard. To, že je něco podle normy neznamená, že je to super, skvělé, hyper freakin awesome. Ne. Pokud to sotva splnilo normu, tak je to to nejhorší, co můžete dostat. Níž už totiž jít nelze. Alespoň ne legálně.

Proč o tom píšu. Od roku 2007 chodím relaxovat na jedno fórum pro odborníky v oblasti silnoproudu. Proč zrovna tam je asi na jinou diskusi. A velice pravidelně se tam objevují dotazy od více méně laiků o tom, zda to, co oni zbastlili by ještě prošlo revizí, nebo to můžou ojebat ještě víc.

Rozumíte, ti lidé vezmou absolutní minimum (z hlediska například bezpečnosti) a ještě se snaží tohle minimum ojebat tak, aby to ještě prošlo u revize a snaží se dostat posvěcení od lidí na fóru. Pochopitelně ho nedostanou a někteří potom ještě mají potřebu si vylít zlost za to, že jim nebylo pomoženo. Bylo, ani nevíte jak.

Jakou to má souvislost?

Jednoduchou. Restaurace o problematice kouření a čistoty vzduchu vědí hezkých pár let. To nespadlo z Marsu letos. Byly tady nařízení o „stavebně technickém“ oddělení. Jak tohle vypadá v praxi asi víme všichni. Někteří si pod oddělením představují paraván, jiní půl metru vysokou zídku, další třeba mají oddělené místosti pro kuřáky a nekuřáky, ale do nekuřáckého prostoru musíte jít přes totálně zakouřený bar.

Nezlobte se na mě, tohle jsou ojebávky. Ti hospodští prostě vzali to nařízení, to naprosté minimum osekali na kost a vyjebali s tím.

Zůstává k zamyšlení, zda náhodou stejně nepostupují třeba s masem, které místo v kafilerii končí na stolech pro hosty…

Samozřejmě ne všichni, chodím do restaurací, kde bylo stavební oddělení provedeno velmi pěkně, důstojně a s ventilací, kde ani v kuřácké části stejně nic necítíte. Takto se to má dělat. Bohužel, tito poctiví se teď svezou s tou hromadou ojebávačů.

Stejně jako na té elektrice. Ano, jednou za 10 let se stane, kdy se tam někdo pochlubí instalací, která nejenže respektuje normy, ale ještě je tak 1000x předčí. Na to je radost pohledět.

Byla možnost tohle udělat i v restauracích. Kdyby to ti lidé vzali vážně a udělali by sami pro sebe standard, kdy metr od kuřáka nic neucítíte, krom čistého vzduchu, neměli bychom dneska tento zákon.

Bohužel v zemi, kde se vezme absolutní minimum a ještě se to mnozí snaží ojebat, nic jiného dělat nelze.

Někdo může namítnout, tak proč tam sakra chodíš a nevybereš si ty lepší podniky? No jednak ano, vybírám si, ale o tom to není. Pokud necháme někoho, nebo dokonce většinu aktérů ojebávat zákazníky, tak na tom budou biti ti poctiví. Protože ti mají zvýšené náklady, možná méně zákazníků a možná méně prostředků na další inovace. Po čase můžou zaniknout a dostupná kvalita služeb pro zákazníky se tím jen sníží. Nevím, zda tohle opravdu chceme. Současně jsou tím podvedeni ti zákazníci, kteří nedostávají to, co mají dostat. A některým to ani nevadí a ještě jsou ochotni tento podvod obhajovat. Ale o tom jsem už taky psal.

Příměr s panelákem v UK je už asi jasný. Místo toho, aby se to udělalo správně (a ať se nikdo ani nesnaží vysvětlovat, že to či ono se nevědělo a že to asi nebylo protizákonné, bla bla bla), tak muselo (dle aktuálních informací) 88 lidí zemřít, dalších x domů evakuovat a tak dále. Jen by mě zajímalo, zda to zaplatí ten, kdo to ojebal, nebo stát. Ale to už nechám na soudní moci UK.

V květnu rostl zájem o sportovní weby

V květnu rostl zájem o sportovní weby tereza.tumova@… Pá, 06/23/2017 - 10:10

V květnu se zvýšil zájem o weby se sportovní tématikou, nárůst počtu návštěvníků mohl být ovlivněn mimo jiné probíhajícími sportovními událostmí, např. mistrovstvím světa v hokeji či závodem Giro d'Italia. V průběhu první z těchto akcí byla návstěvnost sportovních stránek o 250 tisíc uživatelů vyšší než ve zbývající květnové dny (údaje pro všechna zařízení). Nejvyšší  procentuální nárust počtu uživatelů byl zaznamenán u mobilních telefonů (16 %; více než 200 tisíc RU), u tabletů se návstěvnost mezimesiíčně zvýšila o 14 % (85 tisíc RU) a u PC o 11 % (přibližně 300 tisíc RU).

Návštěvnost z PC

Počet českých uživatelů, navštěvujících webové stránky zapojené do výzkumu NetMonitor z klasických počítačů se v květnu blížil počtu 6,9 milionu. Denní návštěvnost přesáhla 3,2 milionu a čas strávený na internetu činil 1 hodinu a 5 minut. Mezi kategorie s největším meziměsičním nárůstem návštěvnosti patřily výše uvedené sportovní weby, dále rostl zájem o Mužské magazíny o životním stylu a webové stránky v kategorii E-commerce obsah (obě kategorie zaznamenaly 5procentní nárůst). Multimediální obsah sledovalo na klasických PC téměř 4 miliony uživatelů, tedy o 200 tisíc více než v dubnu (asi 6procentní nárůst návstevnosti).

Návštěvnost z mobilních telefonů

Mobilní telefony použilo pro návštěvu měřených webových stránek přibližně 3,6 milionu českých uživatelů, kteří na nich provedli téměř 1,8 miliardy zobrazení stránek. Denně navštěvovalo tyto weby více než 1,6 milionu RU po dobu 36 minut. Největší nárůst návštěvnosti zaznamenala kategorie Sport, dále Zpravodajství (9 %) a Cestovani – obsah (o 8 %). U smartphonů byl zaznamenán nejvyšší ze všech zařízení procentuální nárůst počtu uživatelů, sledujících multimediální obsah, který činil 13 %.

Návštěvnost z tabletů

Návštěvnost z tabletů dosáhla téměř 1,7 milionu RU a počet zobrazení stránek, provedených z těchto zařízení, přesáhl 340 milionů. Denní návštěvnost činila 711 tisíc uživatelů, kteří prohlíželi internet na tabletech po dobu 17 minut. V případě tabletů rostla nejvíce návštěvnost kategorie Sport, Zpravodajství (8 %) a E-commerce obsah (7 % ). Počet uživatelů, kteří sledovali streamovaný obsah, přesáhl 730 tisíc, což znamená 8procentni nárůst oproti dubnu.  

 

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních – výsledky za duben a květen 2017

 

 

 

 

 

Počítače

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

6949912

 

6881839

 

- 68073

-0,98 %

Zhlédnuté stránky (PV)

 

5236921764

 

 

 

5255741747

 

18819983

 

0,36 %

RU streaming

 

3761510

 

 

3974685

 

213175

5,67 %

Mobilní telefony

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

 

3607185

 

 

3584406

 

-22779

-0,63 %

Zhlédnuté stránky (PV)

 

1 718219973

 

 

1 762633670

 

44413697

2,58 %

RU streaming

 

1148058

 

 

1302036

 

153978

13,41 %

Tablety

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

 

1662006

 

 

1651899

 

-10107

-0,61 %

Zhlédnuté stránky (PV)

 

352874019

 

 

341003079

 

-11 870 940

-3,36 %

RU streaming

 

675036

 

 

731365

 

56 329

8,34 %

Zdroj: NetMonitor, duben a květen 2017.

How disassemble camera Nikon Coolpix S3300

červen
16
Josef Jebavý
A correction is the only right approach to protecting nature from waste. That's why we went to repair the camera Nikon Coolpix S3300. ........

Ale on ten PEX-AL-PEX nikdo nechce

Ale on to ipv6 nikdo nechce.

Není to tak dlouho, co jsem se opět (já blbec), pustil do debaty s jedním od ISP o ipv6. Když už jsem tuhle chybu udělal, pojďme si o tom něco povědět.

IPv6 mám už ani nevím jak dlouho, 5 let jsem měl /64, potom se věci urovnaly a teď mám správně /48, takže si to můžu řádně rozdělit. Chápu, že i ISP se s tím musel naučit pracovat, opustit některá paradigmata naučená na čtyřce (vycházející z toho, že měl adres prostě málo), takže jsem mu dal čas a teď (už taky nějakou dobu) mám tedy pořádné ipv6 připojení.

V zásadě od počátku provoz na ipv6 vede nad ipv4. Aktuálně, jak se tak dívám na router, je to poměr 3:1, na ipv6 je 3x víc provozu než na ipv4, na celkovém přenosu se tedy ipv6 podílí krásnými 75%. Vše šlape, mohu dát všem VMkům vlastní globálně routovatelnou IP (protože ipv4 mám prostě málo, teď už řádově méně než strojů).

Z výše uvedeného textu asi plyne, že jsem prostě spokojen. Pro připojení klientů používám SLAAC, funguje to od prvního okamžiku, kdy jsem to před těmi mnoha lety na routeru zapnul. Neřeším, ipv6 mají widle stejně jako ipad, funguje to krásně.

Proč o tom tady tak dlouze blábolím. Jsem člověk z oboru a sítím rozumím do takové míry, jaké potřebuji. Router si nastavuji sám, síť si řídím sám.

Jsou ale věci, kterým nerozumím. Hromada věci vyplývá i z práce v SVJ. Řešíme a ještě dlouho budeme řešit rekonstrukci stoupacího vedení. Měl jsem hafo schůzek s projektanty, s odborníky na vodu, plyn, odpady. Se zástupci firem, které nám nabízejí nejlepší nové materiály.

I při nejlepší možné vůli tomu prostě nerozumím. Ano, jako technikovi je mi poměrně dobře jasné vedení vody, vím, co je asi tak potřeba. (Ve výboru SVJ se totiž najdou lidé, kteří ani tohle netuší.) Ale nemůžu rozumět všem materiálům (i když mám své favority – což je možná špatný bias), všem postupům a technologiím.

A při několika jednáních se zástupci firem jsem si vzpoměl na diskuse s některými lidmi od ISP. Prostě se klidně může stát, že někde, na nějaké vodo-topo konferenci zazní, že „tento materiál nikdo nechce“. Stejně jako to zaznívá u debat o IPv6.

Sorry (jako), to, že si já nevyberu nějaký materiál není moje chyba. Mě, jakožto zástupce SVJ (nebo obecně zákazníka), by vůbec nemělo zajímat, jestli tam bude PPR, PEX-AL, PEX-Fiber, nebo měď (letovaná nebo lisovaná ;-) ) nebo co já vím. Výběr materiálu by měla být práce těchto firem. Náš požadavek je jasný, musí to splňovat všechny normy, musí to být vhodné pro naše nasazení a musí to vydržet 50 let. Na to, jak se to udělá a z čeho, mají mít ty firmy odborníky. Nelze zákazníka (který tomu nerozumí), nechat vybírat materiál (ale každá firma to stejně na toho zákazníka hodí, což je největší bolest).

Je to naprosto stejná situace, jako s tím ipv6. To, že „zákazníci nechtějí ipv6“ není jejich problém. Mimochodem, kolik zákazníků kdy chtělo ipv4? Jen ti techničtější? Tak jak je možné, že ten ISP rozdává IPv4, když to zákazníci nechtějí?

Věta, „že to zákazníci nechtějí“ je jen výmluva. Výmluva neschopných ISP, kteří si tímto chtějí pojistit to, aby nemuseli implementovat něco, čemu nerozumí, nechtějí rozumět a je to příliš nové, protože se kdysi před 15 lety naučili nastavovat ipv4 (a to ještě pomocí ifconfig, což někteří ochotně používají dodnes).

Vždy, když od někoho uslyšíte podobnou větu, zkuste se zamyslet, zda jste to vy, kdo si má vybírat materiál, nebo by to měl udělat odborník.

A zase ty viry! Další opět útočí na naše počítače a mobily. Co s tím?

Nedávno mi volali z rádia Čas a požádali mě o rozhovor na téma ransomware. Tak jsem jim vyhověl 🙂 Měl

Příspěvek A zase ty viry! Další opět útočí na naše počítače a mobily. Co s tím? pochází z Spajk.cz

SPIR: Inzerujte v takovém online prostředí, které nepoškodí vaši značku nebo produkt.

SPIR: Inzerujte v takovém online prostředí, které nepoškodí vaši značku nebo produkt. tereza.tumova@… Čt, 06/15/2017 - 11:10

Praha, 15. června 2017 – Prestiž značek a dobré jméno zadavatelů reklamy může být na globálních webech a v reklamních sítích v ohrožení. SPIR vyzývá inzerenty a jejich agentury, aby při umísťování své reklamy distribuované prostřednictvím reklamních sítí na platformách s uživatelským obsahem požadovali záruky, že se jejich reklama nezobrazí u nevhodného obsahu.

Čerstvý případ [1], kdy řada globálních značek v rámci akce Brand Safety stáhla svou inzerci z platformy YouTube v důsledku toho, že se jejich inzeráty zobrazily před videem islámských extremistů, jen znovu upozornil na opakované případy, kdy byly reklamy prestižních značek nekontrolovaně umístěny vedle nevhodného či nežádoucího obsahu, a to bez vědomí zadavatele.

Značky jako Vodafone nebo Procter & Gamble se rozhodly svoji reklamu z platforem s uživatelským obsahem stáhnout, protože se zobrazovala v nevhodném, extremistickém, kontextu. Do budoucna budou po platformách jako je Facebook a Google požadovat záruky, že jejich reklamu nezobrazí vedle nevhodného obsahu. Taková situace se v českém prostředí v případě inzerce na serverech etablovaných vydavatelů nestává, protože vydavatelé mají nad obsahem článků kontrolu.

"Inzerenti si někdy dostatečně neuvědomují, že si musí pečlivě hlídat, kde se jejich inzerce objeví. Často sledují pouze výkonnostní parametry reklamy a netuší, že se jejich značka může objevit vedle mimořádně problematického obsahu. Toto riziko hrozí především tam, kde je obsah generován uživateli a nikoliv důvěryhodnými vydavateli, kteří za obsah ručí svým jménem," vysvětluje rizika takto zobrazované reklamy Ján Simkanič, předseda Sdružení pro internetový rozvoj. Reklama umístěná v nežádoucích souvislostech tak může zásadním způsobem poškodit zadavatele a jejich vztah s uživateli a zákazníky.

SPIR proto vyzývá zadavatele online inzerce, aby požadovali záruky vhodnosti obsahu, který se bude zobrazovat vedle jejich inzerátů. Situace, kdy se reklama zobrazí v nevhodném kontextu, může nastat i u programatického nákupu, když uživatelem nahraný obsah není dostatečně popsán. Reklamní systém pak nedokáže spolehlivě určit, co obsahuje, a reklama se tak zobrazí i na těch místech, s nimiž značka v žádném případě nechce být spojována. V médiích, jejichž obsah je tvořený redakcí, k tomuto zpravidla nedochází, neboť vydavatel je za obsah zodpovědný a má ho pod kontrolou.

 

Jak číst SMART atributy a určit zdraví disku

Čas od času se v diskusích objeví prosba o prošetření výpisu ze smartu. A co hůř, někteří lidé dokonce doporučují používat různé programy od výrobců disků, které mají nějak odhadnout zdraví jejich výrobků. V tomto článku si ukážeme jak rozeznat zdravý disk od vadného z výpisu smart. Tento článek pojednává o rotačních discích. U SSD jsou další atributy, které nejsou předmětem tohoto článku.

Technologie SMART

Self-Monitoring, Analysis and Reporting Technology – interní systém implementovaný v disku pro včasné varování před jeho selháním. SMART má zajistit, že OS (a sekundárně i uživatel) se včas dozví o selhávajícím disku. Není to samospásné, SMART nevaruje vždy (asi 40% případů nepodchytí), ale když už varuje, tak je potřeba to brát vážně.

Co znamená výpis smart atributů

Pro výpis smart atributů se v linuxu nejlépe hodí příkaz smartctl. Ve windows je potřeba použít například Crystal Disk Info. Pozor, ne každý program, který tvrdí, že zjistí stav disku jej skutečně zjistí. Jak uvidíme dále, je potřeba umět číst smart atributy včetně RAW hodnot.

Pojdme si tedy vypsat atributy:

# smartctl -A /dev/sda


=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME             VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate        200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time               178   176   021    Pre-fail  Always       -       4075
  4 Start_Stop_Count           100   100   000    Old_age   Always       -       103
  5 Reallocated_Sector_Ct      200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate            200   200   000    Old_age   Always       -       0
  9 Power_On_Hours             028   028   000    Old_age   Always       -       53201
 10 Spin_Retry_Count           100   100   000    Old_age   Always       -       0
 11 Calibration_Retry_Count    100   100   000    Old_age   Always       -       0
 12 Power_Cycle_Count          100   100   000    Old_age   Always       -       101
192 Power-Off_Retract_Count    200   200   000    Old_age   Always       -       39
193 Load_Cycle_Count           200   200   000    Old_age   Always       -       63
194 Temperature_Celsius        111   097   000    Old_age   Always       -       36
196 Reallocated_Event_Count    200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector     200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable      200   200   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count       200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate      200   200   000    Old_age   Offline      -       0

Nejprve si projdeme sloupce:

  • ID – identifikátor atributu (nezajímá nás)
  • ATTRIBUTE_NAME – asi jasné
  • VALUE,WORST,THRESH – viz další text – nezajímá nás, ale většina programů to zobrazuje
  • RAW_VALUE – jediné hodnoty, které nás skutečně zajímají (v některých programech je těžké je zobrazit – takovým se vyhněte)

Smart hlídá několik atributů, každý výrobce má jinou sadu a jiný počet. Ty důležité atributy (dostaneme se k nim), jsou ale společné pro všechny výrobce.

Teď něco k hodnotám. Hodnota VALUE by mohla mást názvem, že se jedná o naměřenou hodnotu, že sama o sobě něco znamená (někteří lidé jsou vyděšeni tím, že disk má přes 100C apod.). Hodnota VALUE je přepočítaná hodnota dle nějakého vzorce.

Čím vyšší, tím lepší, se zhoršením parametrů by měla klesat.

WORST je nejhorší dosažená hodnota VALUE za celou dobu života disku (kromě
toho, že se to dá vymazat). THRESH je práh, pokud hodnota VALUE klesne
(zhorší se parametry) pod THRESH, tak je špatně.

Tolik teorie. Hodnota VALUE tedy nic neznamená, je to nějak počítaná hodnota, vzorec není veřejný, je to věc firmware disku. Takže úplně k ničemu.

Nehledě na to, že některé disky mají rozsah VALUE 253-0, jiné 200-0, další 100-0. Tenhle disk uvedený v příkladu má některé atributy 200 a jiné 100.

Takže konkrétní hodnota parametru VALUE je naprosto nezajímavá a nic sama o sobě neříká. Jediná vypovídací hodnota je nenadálé rychlé snížení hodnoty. Ale to stejně poznáme z RAW_VALUE.

Závěr tedy: Na VALUE, WORST, THRESH se vyprdněte. A na programy, které neumí zobrazit RAW_VALUE taky.

RAW_VALUE je to, co nás zajímá. Skutečné hodnoty, nic přepočítaného. Počet sektorů je zkrátka počet sektorů, teplota je prostě teplota. (Neplatí pro všechny některé atributy, které nás až tak nezajímají, ukazují v RAW_VALUE hodnoty složené – typicky Raw_Read_Error_Rate u seagate disků, hodnota bývá extrémě vysoká, ale je to hodnota udávající několik parametrů zároveň).

Takže které jsou ty atributy, které by nás měly zajímat?

Zejména tyto (odstranil jsem nezajímavé sloupce):

ID# ATTRIBUTE_NAME           RAW_VALUE
  5 Reallocated_Sector_Ct    0
196 Reallocated_Event_Count  0
197 Current_Pending_Sector   0
198 Offline_Uncorrectable    0

Jedná se o vadné sektory.

  • Offline_Uncorrectable – vadné neopravitelné sektory
  • Current_Pending_Sector – sektory, které jsou „divné“ a čekají na další
    posouzení. Může se stát, že zmizí a hodnota bude zpět nula, nebo se z nich stane neopravitelný sektor. Takový sektor může vzniknout třeba při výpadku proudu, ale na zdravém běžícím systému jen tak sami od sebe nevzniknou.
  • Reallocated_Sector_Ct a Reallocated_Event_Count – počet realokovaných sektorů. Každý disk má hromadu (přesné číslo se opět nikde nedočtete), sektorů navíc a je schopen vadný sektor přemapovat na nějakého náhradníka.

Všechny tyhle atributy by měly měly mít hodnotu nula. Já disk vyměňuji a posílám na reklamaci tehdy, pokud je jakákoliv hodnota nenulová. I pending. Protože stroje nevypínám a nemá to jak jinak vzniknout.

Následující hodnoty jsou více méně pro info (opět jsem odstranil nezajímavé sloupce):

ID# ATTRIBUTE_NAME          RAW_VALUE
  9 Power_On_Hours          53201
194 Temperature_Celsius     36
199 UDMA_CRC_Error_Count    0
  • Power_On_Hours – počet naběhaných hodin. Jo, tenhle disk už má něco za sebou (asi tak 6 let nonstop provozu).
  • Temperature_Celsius – teplota, některé disky ukazují i nejvyšší teplotu za
    celou dobu životnosti disku.
  • UDMA_CRC_Error_Count – chyby CRC při přenosu, většinou to ukazuje na chybu kabelu (nebo elektroniky).

Tehle disk má sice své naběháno, ale jinak je úplně zdravý.

Pravidelné testování

Disk podporující smart umí otestovat sám sebe. Jsou definované dva typy testů, jeden short (měl by běžet asi minutu) a druhý long, který otestuje celý povrch disku (a trvá tedy tak dlouho, kolik času je potřeba k přečtení všech bloků).

Test lze spustit pomocí:

smartctl -t short /dev/sda

Výsledek nebo průběh (pokud test stále běží), vidíme na výpisu:

smartctl -l selftest /dev/sda

Ukázový výstup:

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%     53189         -
# 2  Short offline       Completed without error       00%     53165         -
# 3  Short offline       Completed without error       00%     53141         -
# 4  Short offline       Completed without error       00%     53130         -
# 5  Extended offline    Completed without error       00%     53098         -
# 6  Short offline       Completed without error       00%     53094         -
# 7  Short offline       Completed without error       00%     53070         -
# 8  Short offline       Completed without error       00%     53046         -
# 9  Short offline       Completed without error       00%     53022         -
#10  Short offline       Completed without error       00%     52998         -
#11  Short offline       Completed without error       00%     52974         -
#12  Short offline       Completed without error       00%     52951         -
#13  Extended offline    Completed without error       00%     52930         -

Pečlivý čtenář si všimne, že testy se na tomto disku provádějí pravidelně a že je jistě nepouštím ručně. K pravidelnému testování slouží služba smartd, a lze jej nastavit v /etc/smartd.conf:

DEVICESCAN -d removable -n standby -m root -s (S/../.././02|L/../../6/03)

Jedná se o parametr -s, pro info o nastavení časů viz man smartd.conf.

Tímto parametrem je zajištěno, že služba smartd bude pravidelně testovat všechny nalezené disky (v tomto případě včetně přenosných disků – za normálních okolností se smartd ukončí po vyjmutí sledovaného zařízení, parametr -d removable způsobí, že smartd bude pokračovat i po vyjmutí disku nebo jeho opětovného připojení).

Pokud disk testem neprojde, ve výpisu se objeví hláška o chybě (na konkrétním sektoru) a měl by přijít email s varováním (nastavení smartd je mimo rozsah tohoto článku).

badblocks

Další oblíbeným programem na testování disků je badblocks. Jak již název napovídá program má hledat vadné sektory. Může běžet ve dvou režimech, první je read-only, druhý je write (který zničí data na daném disku, protože jej celý přepíše).

Hodně adminů je po úspěšném průběhu badblocks přesvědčeno, že disk je v pořádku. Ale nemusí být. Jak jsme si již řekli, disk může vadné sektory realokovat (pokud má ještě z čeho brát). Takže disk může během badblocks (zejména write) testu vadné sektory realokovat a výsledek testu bude OK a přitom je disk vadný.

Po jakémkoliv testu je tedy nutné zkontrolovat smart atributy disku. Samotný badblocks test je sám o sobě nevypovídající (pokud selže, tak je disk opravdu na reklamaci, pokud nikoliv, je potřeba se ještě podívat do smartu).

Díky Michalovi za pěkné doplnění.

Programy od výrobců disků

Nedávno někdo v diskusi na FB doporučoval pro test disku použít program od výrobce disku. Konkrétně SeaTools (od Seagate). Tak jsem se na něj podíval. Mám tu vadný disk od výrobce Seagate:

Výpis z programu Crystal Disk Info (který ukazuje i raw values) jasně ukazuje, že disk je vadný. Má 1720 vadných sektorů, všechny se podařilo realokovat. Rovnou vidíme, že i téměř dva tisíce vadných sektorů disk považuje za běžnou věc, protože hodnota VALUE klesla z 100 na 99. Tedy o jedno procento. Práh je od výrobce nastaven na 10. Pokud by to tedy bylo lineární, tak disk by sám sebe považoval za vadný až po vyčerpání 154800 sektorů. (Ale přesnou funkci počítání VALUE samozřejmě neznáme.)

A co na to říká SeaTools?

Disk prošel.

Moje doporučení je tohle prostě nepoužívat. Na kontrolu smart atributů se nejlépe hodí smartctl. S programy od výrobců disků mám jen špatné zkušenosti. SeaTools spadne kdykoliv, kdy se chci podívat do sekce advanced test. Na BasicTests zase neukazuje vůbec nic (rozhodně ne raw hodnoty).

U programu od WD se mi stala horší věc. Na doporučení od WD jsem prokazatelně vadný disk (hromada vadných sektorů) projel programem od WD (lifeguard cosi), ten prohlásil, že disk je v pořádku (každý disk je vždycky v pořádku). A co bylo horší, vymazal smart tabulku, takže disk byl po tomto „testu“ čistý jako lilie. Dle smartu byl jako nový.

Kdybych byl svině, tak ten disk jako nový prodám v bazaru (ale svině nejsem), nepochybuji o tom, že to takto lidi i obchody dělají (tzv. „rozbalené“ zboží). Výsledkem tohoto testu tedy bylo, že jsem měl v ruce vadný disk, ale neměl jsem to jak prokázat. Perfektní program.

Pozvánka na 141. sraz OpenAlt - Brno

červen
12
Openalt.org

Brněnský 141. sraz příznivců otevřeného přístupu se bude konat v pátek 16. června 2017 od 18 hodin ve Sport Centru Srbská (Srbská 4) http://www.openstreetmap.org/#map=19/49.22481/16.59090

 

Beachové hřiště je zamluveno od 19h (prostřední kurt)

Po volejbalu si povykládame o Linuxu v rámci Linux Presentation Day.

XPS 13: po 10 letech s Thinkpady u Dellu

V Red Hatu máme po třech letech nárok na nový notebook. Tento měsíc jsem tak měnil Lenovo ThinkPad X240 za něco novějšího. Standardně se u nás fasují ThinkPady, ale já se rozhodl požádat si o výjimku a pořídit si Dell XPS 13. Po čtyřech ThinkPadech (T61, T400s, X201 a X240) a deseti letech jsem minimálně v práci změnil značku notebooku na Dell.

Hlavní důvod, proč jsem se rozhodl pro XPS 13 je HiDPI displej. Těch bude postupně přibývat a pokud je chceme v RHELu a Fedoře dobře podporovat, musíme je v desktop teamu používat. Musím říct, že displej na XPS 13 je opravdu skvělý. Rozlišení 3200×1800 na 13,3 palcích je 250 DPI. Ostrost perfektní. Pixely prostě nevidíte a věci jako subpixelové vykreslování písma už nepotřebujete. Displej je také dotykový, ale to je vlastnost, kterou nepředpokládám, že budu výrazněji používat. Jediné, co mi na displeji trochu vadí, je, že je lesklý, já preferuji spíš matné.

Dalším důvodem bylo to, že Dell je momentálně výrobcem notebooků, který podporuje Linux nejlépe. Prodává XPS 13 Developer Edition, na kterém je předinstalované Ubuntu, má vlastní tým linuxových vývojářů, jako první se zapojil do Linux Firmware Update Service, velmi dobře komunikuje s linuxovými firmami včetně Red Hatu.

XPS 13 je opravdu pěkný kus hardware. Hliníkové tělo vypadá važně pěkně, i když se bojím, že nebude zdaleka tak praktické jako plastové tělo u ThinkPadů, které snese opravdu hodně. Jsem zvědavý, jak bude tělo XPS 13 odolné vůči škrábancům a vůči případným pádům. Nicméně zpracování je výborné a působí mnohem lépe než X240. Rámečky kolem displeje jsou minimální a XPS 13 tak nabízí větší displej než X240 a přitom má menší tělo.

Co mi zatím přijde o cosi horší než Thinkpadů, je klávesnice. Kvůli tenkému tělu má klávesnice nízký zdvih a zatím se mi na ní nepíše tak dobře, ale možná to je jen otázka zvyku. Aspoň to nemá takové šílenosti jako PrtScr hned vedle pravého Altu jako na některých klávesnicích u ThinkPadů.

K notebooku mám taky dockovací stanici TB16, která se připojuje přes rozhraní thunderbolt. Ta utáhne až dva 4K monitory a funguje s Linuxem výborně. Musíte ale vypnout zabezpečení přístupu přes thunderbolt. Intel už na podpoře Linuxu pracuje, ale ještě to nějaký čas potrvá.

Podpora Linuxu je u XPS 13 celkově výborná. Zatím jsem si nevšiml něčeho, co by ve Fedoře nefungovalo. Výdrž je při běžné práci na wifi zhruba 9 hodin nejen podle mého pozorování, ale i podle testů, které provádí náš hardwarový tým. Není to tolik jako u X240, ale ten má mnohem větší kapacitu baterky.

Fedora Workstation si taky docela slušně poradí s HiDPI monitoru. Prostředí a základní aplikace škálují dobře. Horší to je s aplikacemi napsanými ve starších frameworcích jako třeba GIMP. U nich sice škáluje písmo, podle kterého se často nastavuje zbytek rozhraní, ale o ikonách to neplatí. V GNOME na Waylandu fungují dobře i automatické změny škálování u oken přetahovaných mezi HiDPI monitorem v XPS 13 a monitorem externím s normální DPI. Jen musí aplikace běžet na Waylandu nativně.

GIMP na HiDPI monitoru

Pokud chcete špičkový kompaktní notebook, který bude perfektně fungovat s Linuxem, tak XPS 13 můžu jenom doporučit. Jen ta cenovka…


Paralelní port jako generátor signálu

červen
11
Franta Kučera

Dnes oprášíme zase jednu starou dobrou technologii – paralelení port – a ukážeme si, jak ji softwarově ovládat. Protože je to dost nízkoúrovňová záležitost, nebude to tentokrát v Javě ale v C++. Cíl bude poměrně skromný: generovat obdélníkový signál s frekvencí 10 000 Hz a zadanou střídou (což zde neznamená střed chleba). Ve výsledku budu signál generovat jiným programem, nicméně nejdřív si chci otestovat jednotlivé části systému samostatně, takže teď to bude jen LEDka a pár řádků kódu bez nějakých složitostí.

konektor DB-25 pro paralelní port (LPT)

Krokové motory s Arduinem - mikrokroky

červen
09
Petr Stehlík
Rád bych se ještě krátce vrátil k minulému článku a videu o krokových motorech řízených softwarově pomocí Arduina: arduino-openscad-krokove-motory

Tady je vysvětlen princip krokových motorů hezky česky: robotika.cz/articles/steppers/cs

Řídit celé kroky Arduinem jde v pohodě, na to není ani potřeba knihovna Stepper, protože je to vlastně velmi jednoduché. Ovšem vzhledem k tomu, že kroků je na celou 360° otáčku třeba jen 50 (jako v případě mého motoru ve videu), tak je to otáčení takové nepříjemně skokové a trhané. Proto byly vymyšleny půlkroky, které jsou krásně zobrazené v této animaci:
www.8051projects.net/wiki/Stepper_Motor_Tutorial#Half_Step_Sequence

Od půlkroků se dá jít na čtvrtkroky a ještě menší - tzv. mikrokroky. Normálně to umí samy od sebe hardwarové ovladače pro krokové motory, ale když je nemáme, jde si chytrým programováním pomoci i softwarově. Jistý Honza z Belgie to celé popsal včetně fotek z osciloskopu, podle kterého ladil časování:
www.jangeox.be/2013/12/microstepping-with-arduino.html
Pokud jste si nevšimli, tak na konci jeho článku najdete odkazy na zdrojový kód.

Tady jsem natočil video, jak Janův algoritmus krásně zjemní otáčení mého krokového motoru pomocí zvýšení kroků z 50 na 50 * 16 = 800 kroků na jednu otáčku:


P.S. právě jsem vygoogloval ještě jeden pěkný český článek na téma mikrokroků, tak ho sem linkuji, třeba se bude hodit: robodoupe.cz/2016/mikrokrokovani-sny-a-skutecnost/

Digitální multimetr RM101

červen
09
Petr Stehlík
Dave Jones z Austrálie na svém EEVblogu říká, že multimetrů není nikdy dost. Tak jsem si koupil další, překvapivě levný, až jsem nevěřil, že bude fungovat. Tady jsem o něm natočil videorecenzi:


Ve videu jsem zapomněl zdůraznit, že takto levný multimetr je možné bezpečně používat pouze pro měření nízkých napětí. Rozhodně nezkoušejte měřit síťové napětí či ještě vyšší, to je hazard se životem. Podrobnosti o vnitřnostech levných čínských multimetrů najdete na výše zmíněném EEVblogu.

Jak ve videu říkám, brzy znovu otestuji několik DC-DC step-up a step-down měničů napětí, takže budu moci aktualizovat tyto moje staré články:
http://joysfera.blogspot.cz/2013/11/prenosne-napajeni-pro-arduino-dc-step.html
http://joysfera.blogspot.cz/2014/07/velky-test-dc-step-down-konvertoru.html
http://joysfera.blogspot.cz/2013/11/zvysujeme-napeti-az-na-pet-dc-step-up.html

P.S. při natáčení videa jsem ještě netušil, že měřicí hroty mají krytky, které jdou (menším násilím) sundat. Pak jsou normální, dlouhé a použitelné. Ještě jim vyměním banánky a budou měřit jako nové :)

Pozor na levné nože s plastovou rukojetí

Člověk si tak spokojeně krájí (chleba) a najedou vidí, že nekrájí. Zlomil se mi v ruce třetí nůž.

Tento článek nemá být reklama ani antireklama na žádnou firmu. Jen upozornění na velmi nevhodně navržené nože, které mohou být velice nebezpečné.

Stalo se mi to potřetí. Dřív se jednalo o levné plastové nože (s rovným ostřím) ze supermarketu, které člověk hodí do košíku ani o tom nepřemýšlí (na ovoce-zeleninu dobrý). Jednou, při krájení cibule, se ostří vysunulo z plastu a já zasunul ruku do ostří. „Příjemné“.

Takže jsem si rovné nože nakoupil kvalitnější. Dostaneme se k nim. To, že se mi zlomí nůž při krájení chleba, jsem teda nečekal. Nůž s pilovým ostřím, ocel procházející celou rukojetí. No jenže to by musel být dobře vyroben.

Tenhle byl vyroben tak, že sice vypadá, že ocel prochází celou rukojetí, ale je to fraška. Nýtování je tak „dobře“ navrženo, že to celé visí na pár mm.

Na maso používám nože z jednoho kusu materiálu tak, aby bylo jasně vidět, že se jedná o jeden kus.

Asi bude nutné takto nahradit i všechny ostatní. I na pečivo.

Výkonná rada SPIR opět potvrdila Jána Simkaniče na postu předsedy

Výkonná rada SPIR opět potvrdila Jána Simkaniče na postu předsedy tereza.tumova@… Po, 06/05/2017 - 12:03

Praha, 5. června 2017Výkonná rada Sdružení pro internetový rozvoj (SPIR) zvolená na květnové valné hromadě opět zvolila za předsedu Jána Simkaniče ze společnosti Internet Info. Posty místopředsedů obsadí Michal Feix ze Seznam.cz a Jiří Vítek z Mindshare.

Valná hromada SPIR se sešla na konci května, aby schválila činnost sdružení za uplynulý rok, který se kromě technologických projektů nesl ve znamení velkých, současných i budoucích, výzev v podobě nových evropských i národních právních předpisů. Klíčovým tématem zůstává intenzivní příprava na vstup v účinnost Obecného nařízení o ochraně osobních údajů (GDPR) a s ním související bruselské projednávání nového nařízení o soukromí a elektronických komunikacích (ePrivacy). S ohledem na značná rizika, která tyto právní úpravy pro internetový průmysl představují, bude SPIR i nadále pokračovat v aktivitách, které jeho členům usnadní orientaci v této problematice a řádnou implementaci nových předpisů. V technologické oblasti byl minulý rok nabitý událostmi jako výběr nového dodavatele projektu NetMonitor, intenzivní příprava vylepšení projektu AdMonitoring, aktualizace a rozšíření studie Česká internetová ekonomika 2016 nebo jubilejní 10. ročník konference IAC. Proběhlo také několik členských akcí věnovaných aktuálním tématům: videoreklamě, programmaticu anebo nativní reklamě v podání influencerů.

Valná hromada rovněž zvolila novou výkonnou radu. Novými členy výkonné rady se stali Libuše Šmuclerová za Czech News Center, Martin Šebesta za OMD Czech, Michael Štádler za Adform a Viktor Tecl za Heureka Shopping. Své posty, kromě předsedy a obou místopředsedů, obhájili Petr Bednář z VLTAVA-LABE-MEDIA, Karel Brýna z Tiscali, Tomáš Búřil z  Dentsu Aegis Network Czech Republic, Daniel Grunt z Prima TV, Michal Hanák z Mafra, Petr Horák z TV Nova, Roman Latuske z Economia a Petr Struna z NEO@Ogilvy Czech.

Nakupujeme v zahraničí po Internetu

červen
04
Franta Kučera

Z nakupování po Internetu se stala už poměrně standardní záležitost. Nicméně většina lidí nakupuje pouze v tuzemských obchodech. Jak složité a nebezpečné je nakupovat v zahraničí? Následující text je určen začátečníkům, kteří zatím neměli odvahu si v zahraničních obchodech něco koupit, ale láká je to.

eBay, AliExpress, DX, Farnell, Sparkfun, DigiKey

Jak škáluje SMT na Ryzenu

Minule jsme si postavili počítadlo, dneska si něco vyrenderujeme (asi tak 48x * 3) v PovRAY.

PovRAY je renderer s vlastním jazykem vycházejícím z jazyka C. Veškeré objekty se definují v textovém souboru. Na rozdíl od jiných raytracerů nedefinuje geometrické objekty jako soustavu trojúhelníků, ale pracuje s matematickými definicemi daného tělesa. Tedy koule je skutečně koule a nikoliv n-hran. Složitějších tvarů se dosahuje pomocí množinových operací jako skládání, rozdíl, doplněk. Implementuje skutečný raytracing, radiozitu, a modelování fotonů.

Pro tento článek je důležité, že od verze 3.7 umí také renderovat ve více vlánkech. V tomto článku si zkusíme na 8 jádrovém Ryzenu (16 SMT jader) vyrenderovat dvě scény, které nejsou sice z nejkrásnějších, ale na benchmark se hodí. Jedna scéna je čistý raytracing, druhá potom používá i radiozitu.

Renderoval jsem ukázkové soubory v defaultním nastavení s ruzným počtem threadů (parametr +WT). A to do počtu 24 threadů.

GlassChess

První scéna jsou skleněné šachové figurky. Pamatuji si, jak jsem na to kdysi čekal půl dne (bez AA a v malém rozlišení). Dnes záležitost na 15s.

Na prvním grafu vidíme závislost výkonu (zde prezentovaný jako počet pixelů za sekundu) na nastaveném počtu pracovních vláken:

Už na první pohled vidíme 3 různé oblasti (do 8 vláken, do 16 vláken, do 24). Přidáme si k tomu trendy:

Procesor do 8 vláken škáluje krásně lineárně. Do 16 vláken (kde je opět nárůst výkonu lineární) není nárůst výkonu sice tak velký, ale stále dostaneme o 40% vyšší výkon. Od 17 vláken dál už výkon nijak neroste ale ani neklesá. Co to znamená. Jednak context switching nepřináší nijak velkou režii a s konkrétním počtem vláken si není potřeba dělat velké starosti. Dále, a tady nevím přesně, jaké operace PovRay dělá, čekal bych, že to bude čistě integer, pokud se nepletu, tak Ryzen umí dělat část integer operací i na FP jednotce. Je tedy možné, že část FP jednotek je jedním vláknem povraye nevyužitá a SMT tam narve druhé vlákno. Nebo se jen čeká na výlet do cache. Těžko říct.

Patio Radiosity

Druhá scéna používá radiozitu. PovRay to renderuje ve dvou průchodech, nejdříve je na řadě distribuce energie a potom na to pustí raytracing. Oba kroky jsou na sobě nezávislé a raytracing musí čekat.

Zde vlastně vidíme totéž.

Oblast lineárního škálování do 8 vláken, do 16 vláken a plato nad 16 vláken.

Škálování do 8 jader krásně lineární, potom do 16 také (v tomto případě je to horší, je to 32%). Ve skutečnosti jsem tento test dělal jako první, protože tuto ukázkovou scénu mám rád. Ale při renderingu si nelze nevšimnout, že poslední vlákno radiozity stále několik sekund běží, zatímco se ostatní jádra flákají a až po této pauze následuje raytracing.

Závěr

A ještě než se někdo zeptá, jo nudil jsem se. ;-) Kopíroval jsem nějaká data na NAS a co dělat jiného během čekání, než si hrát s povrayem a gnuplotem, že. Ve skutečnosti to tak dlouho netrvalo, ty rendery nahoře nejsou to, co se renderovalo během testů. Scény jsou stejné, ale nastavení na testy je jiné, snížil jsem kvalitu renderu. Na výsledky to nemá vliv, stále se použivá příslušný počet vláken, ale čekat 24x20minut na radiozitu se mi fakt nechtělo.

Co říct k výsledkům. Je skvělé, že to škáluje lineárně a to v obou oblastech. Je vidět, že procesor má při běžné práci skutečně mnoho prostředků nevyužitých a SMT je dokáže využít. 40% výkonu navíc není k zahození.

Co se týče toho, kolik vláken spawnout, není potřeba se tím příliš trápit. Udávané pravidlo N+1 už je asi přežité, některé makefily nastavují 2*N (tedy 32 vláken pro R7). Hodí se to pro případy, kdy se čeká na něco jiného, než jen na CPU. A jak je vidět, může to pomoct a rozhodně to neuškodí.

Na výsledcích to není příliš vidět, ale během renderu je to vidět krásně. Velmi rychle se v obrázku vyrenderují oblasti ve kterých „není co řešit“ a velice rychle se vychytá těch 16 vláken, které prostě trvají. Tzn ta „uklidová“ vlákna sice čas navíc nepřinesou, ale zase se to pro uživatele zobrazí o dost rychleji.

A o to možná jde, nejde o to, jak rychle to bude dokončené, ale jak rychle to uživateli připadá. Je rozhodně lepší se dívat alespoň na část obrázku, než čekat na celý výsledek.

Pracovní nabídky pro IT: Ferona, a.s.

červen
01
Jan Papež
Ferona, a.s., zabývající se prodejem hutního materiálu, pro ústředí akciové společnosti hledá vhodné uchazeče na pracovní pozici: Programátor RPG/Analytik pro rozvoj ERP systému PROJEKTANT IS / DATA WAREHOUSE ADMINISTRATOR ADMINISTRÁTOR (OPERÁTOR) IBM AS/400 V případě zájmu zašlete životopis a kontaktní údaje na můj e-mail. Programátor RPG/Analytik pro rozvoj ERP systému Popis pracovní

Pozice SPIR k výkladu GDPR

Pozice SPIR k výkladu GDPR tereza.tumova@… St, 05/31/2017 - 11:59

POZICE SDRUŽENÍ PRO INTERNETOVÝ ROZVOJ, z.s.p.o. (SPIR) k výkladu vybraných ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Dokument je ke stažení pod článkem.

European Online Advertising continues double-digit growth and surpasses €40bn mark

European Online Advertising continues double-digit growth and surpasses €40bn mark tereza.tumova@… St, 05/31/2017 - 04:16

Amsterdam, 23rd May 2017 – At its annual Interact conference today, IAB Europe announced that online advertising grew 12.2% in 2016 to €41.8bn establishing itself as the dominant advertising medium in Europe.

The AdEx Benchmark study is the definitive guide to the state of the European online advertising market and is now in its eleventh year. The research demonstrates that online advertising continues to surpass TV advertising. All markets participating in the study recorded positive growth, a total of twenty markets grew double-digit for the third year running (three markets recording 30%+ growth. Mobile continues to drive the growth with both mobile display and mobile search seeing 50%+ growth in 2016. Mobile dominates across all markets with a 100%+ growth rate in some markets.
 
Mobile display now accounts for €5.4bn and continues to grow its share of the display market to 33.3%, with a growth rate of 53.3% compared with 2015.
 
Video which is considered as a key channel for delivering brand advertising campaigns, according to IAB Europe’s Attitudes to Digital Video Advertising report, continues to experience strong growth to a share of 18.2% of the total display market.

Townsend Feehan, CEO of IAB Europe, commented “A thriving digital ecosystem for Europe depends on advertising and the eleventh AdEx Benchmark study demonstrates its continued importance to the economy. As an industry, we must continue to highlight this contribution,promote European innovation and empower our businesses to provide users with the experiences they demand.
 
The IAB Europe AdEx Benchmark study divides the online ad market into three categories: Display, Search and Classifieds and Directories. Growth in these online advertising formats has been underpinned by shifting uses in devices and changing consumption patterns.
 
Display advertising outperformed other categories for the third year in a row with a growth rate of 13.8% and a value of nearly €16bn.
 
Search continues to be the largest online advertising category in terms of revenue with a growth of 12.9% and a market value of €19.1bn. It continues to be the largest online advertising format in terms of revenue.
 
Daniel Knapp, Senior Director TMT at IHS Markit, said “Mobile and video are the powerhouses driving the European online advertising market as we enter a post –desktop banner advertising world. The rules and practices of online advertising have changed with these new formats and screens gaining ground, and our study shows that marketers’ and publishers’ efforts to innovate both in terms of measurement, delivery, targeting, and creative are paying off. At the same time, our 2016 data shows that search and classifieds & directories have entered a period of rejuvenation with accelerating growth rates. Classifieds & directories is fueled by industry consolidation and search benefits from better adoption of mobile and maps as search interfaces.” 
 
Qingzhen Chen, Senior Analyst at IHS Markit, added “In 2016, CEE markets contributed more to European industry growth than ever before. We saw eight countries in the region grow above 15%. Markets like Poland, Czech Republic and Turkey are also among the leaders in mobile and video advertising. At the same time, mature Western European markets remain in healthy shape, with the UK and key Nordic markets growing above European average despite their already high online ad spend per capita.”
 
Top 3 Individual growth markets were:

  1. Romania – 36.9% 
  2. Slovenia – 32.2% 
  3. Ireland – 31.4% 
Top 10 Rankings
  1. UK – €14.2bn 
  2. Germany – €5.9bn 
  3. France – €4.2bn 
  4. Russia – €2.6bn 
  5. Italy -€2.3bn 
  6. Netherlands – €1.7bn 
  7. Spain – €1.6bn 
  8. Sweden – €€1.6bn 
  9. Belgium – €0.9bn 
  10. Switzerland – €0.9bn

Linuxové distribuce: vede Debian a Ubuntu, nahoru se dere Alpine

květen
29
vpsFree.cz

Po roce je tu statistika linuxových distribucí, které běží na naší infrastruktuře. Překvapení nečekejte, spíše určité trendy.

Už potřetí (2015, 2016) vám nabízíme možnost podívat se, jaké distribuce u nás provozují naši členové. Těch je v současné době 1201 a provozují 1637 jednotlivých virtuálů.

Žádná dramatická překvapení nečekejte. Za rok nám přibylo 525 nových VPS, takže je jasné, že v absolutních číslech vyrostly všechny distribuce. Jedinou výjimkou je stále klesající Scientific Linux, který je na VPS pravděpodobně postupně nahrazován rozšířenějším CentOS. Výsledná tabulka vypadá takto:

Distribuce Zastoupení Počet Absolutní roční změna
Alpine Linux 1,45 % 23 +19
Arch Linux 1,0 % 16 +1
CentOS 13,6 % 216 +42
Debian 50,4 % 801 +118
Fedora 1,6 % 25 +13
Gentoo 3,5 % 55 +11
OpenSUSE 0,8 % 13 +4
Scientific 3,6 % 57 -9
Ubuntu 25,6 % 407 +83

Podle očekávání nejlépe rostou Debian, Ubuntu a CentOS, dohromady mají zase o kousek více a najdeme je téměř na 90 % virtuálních serverů, které u nás běží. Velmi dobře se daří například také distribuci Fedora, která během roku zdvojnásobila svůj podíl.

Jednoznačným skokanem roku je ale Alpine Linux, který zvedl svůj podíl téměř šestkrát. Předběhl tak například Arch a openSUSE, Fedora je jen o dvě VPS před ním. Mimochodem, Alpine u nás běží jeden z důležitých mirrorů.

Úplně na chvostu jsou pak distribuce, které ani do statistiky nedáváme. Void Linux běží jen na jednom serveru, NixOS nepoužívá nikdo a dříve populární Slackware má mezi našimi členy jen dva příznivce. Devuan má zatím čtyři instalace, ale jeho ostrá verze je velmi čerstvá, uvidíme, jak se mu bude dařit po roce.

Třetí číslo newsletteru (2017, 21. týden)

květen
29
Michal Spacek

Tady je přehled toho, co mě minulý týden zaujalo.

Pokud chcete newsletter dostávat pravidelně, tak využijte export všech článků nebo jenom newsletterů ve formátu Atom.

TLS, SSL, HTTPS

Stack Overflow, známý web, na kterém můžete položit otázku ohledně programování a při troše štěstí dostanete i odpověď, přešel na šifrované spojení HTTPS. Šéf architekt a vývojář Nick Craver při té příležitosti vydal pěkně dlouhý dokument, ve kterém přechod popisuje. Ve Stack Overflow začali o zavedení HTTPS přemýšlet v roce 2013, samotné „zapnutí“ jim trvalo 2 měsíce. Zajímavě se vypořádali s Mixed Contentem, tedy s obsahem načteným po nezabezpečeném HTTP do stránky načtené pomocí HTTPS. Prohlížeče totiž takový obsah nespustí (pokud se jedná o „aktivní“ mixed content, tedy JavaScript), nebo hlásí varování (pro „pasivní“ obrázky). Do otázek i odpovědí na Stack Overflow lze obrázky vkládat, ale teď už jen když jejich adresa začíná na https://. Primárním důvodem pro přechod prý byla rychlost, kterou HTTPS (a HTTP/2) přineslo. Samotné zabezpečení přenosů dat by prý za tolik práce nestálo. „Prodávejte“ rychlost v podání HTTP/2, ne bezpečnost v podobě HTTPS, o tu nikdo vlastně moc nestojí.

Na šifrovaný protokol HTTPS přešelNárodní úřad pro letectví a kosmonautiku, zkráceně NASA. Americkým vládním agenturám v podobných věcech pomáhá „servisní kancelář“ 18F, která na svém blogu zveřejnila článek o přechodu. NASA má přes 3000 veřejně přístupných webů a služeb, na přechodu makalo přes sto lidí a že to nebylo jednoduché dokazuje i v době psaní článku neplatný certifikát na https://nasa.gov (bez www), který vypršel ‎28. ‎května ‎ve 2 ráno našeho času. Mimochodem, 77 % z celkem 1045 amerických federálních agentur podporuje HTTPS. Ukazuje to dashboard, který provozuje jednotka 18F.

Prohlížeče

Electrolysis („e10s“, e-deset-písmenek-s) je projekt Mozilly, jak z Firefoxu udělat Chrome. A taky Internet Explorer. Tyto prohlížeče totiž vykreslují stránky pomocí více procesů, což přináší větší stabilitu (nepadá celý prohlížeč, ale jen jeden tab) a bezpečnost (jednotlivé procesy si nemohou lézt do zelí), ale Firefox nic takového neměl. Od verze 54 (aktuální je 53) by Electrolysis, tedy Firefox s více procesy mělo používat 80 % uživatelů, kteří splní podmínky žádné rozšíření a prohlížeč bez speciálních nástrojů pro nevidomé apod. „Víceprocesový“ Firefox naštěstí zabírá jen o 10–20 % více paměti než „jednoprocesový“ Firefox, takže časem by Electrolysis měli používat všichni uživatelé a kromě větší stability by to neměli ani postřehnout.

Content Security Policy (CSP) spočívá v tom, že server pomocí HTTP hlavičky Content-Security-Policy řekne prohlížeči, které zdroje (např. JavaScript, obrázky a další) a odkud může do aktuálně zobrazované stránky načítat. Když prohlížeč do stránky bude chtít načíst například nepovolený JavaScript, tak na vývojářem uvedenou adresu může poslat report a vývojář tak může nějak reagovat. Adresa pro zasílání reportů se uvádí v direktivě report-uri. Když se na jedná stránce poruší politika několikrát, tak prohlížeč pošle tolik reportů, kolikrát k porušení došlo, což není moc šetrné. Řeší to nová direktiva report-to, její hodnotou je název skupiny, na níž se mají všechna hlášení posílat dohromady. Podporovány budou obě direktivy report-uri i report-to, alespoň po nějakou přechodnou dobu. „Nová“ hlavička CSP pak může vypadat například takto:

Content-Security-Policy: script-src 'self'; report-to default

Skupina default se definuje pomocí nové HTTP hlavičky Report-To a může být použita i pro další vlastnosti prohlížeče, které umí posílat reporty.

Ve Chrome by se měla objevit implementace Content Security Policy: Embedded Enforcement. Ta rozšiřuje CSP o možnost povolit zdroje i stránce vkládané do iframe. Takové stránky často vývojář nemá pod kontrolou, jedná se například o reklamní systémy nebo různé trackovací skripty, ale i jim by bylo vhodné zdroje omezit. To půjde pomocí nového atributu csp, například takto:

<iframe src="..." csp="default-src povolena.cdn.com; object-src 'none'">

Stránka natažená do ajfrejmu tak bude moci z povolena.cdn.com načítat obrázky, JavaScript, CSS a další (default-src povolena.cdn.com), až na plug-iny (Java, Flash) – ty prohlížeč do stránky ve frejmu nenačte vůbec (object-src 'none'). Stránky se nejdřív musí „domluvit“: prohlížeč obsah atributu csp odešle v hlavičce Sec-Required-CSP a stránka ve frejmu tu hlavičku zpracuje a pokud bude v pořádku, tak server musí odpovědět hlavičkou Allow-CSP-From, jejíž hodnotou bude origin (protokol://do­ména:port) stránky, do které se ajfrejm vkládá, jako jakési vyjádření souhlasu. Když prohlížeči hlavička Allow-CSP-From nedorazí, tak iframe nezobrazí. Existuje ještě druhá, podstatně komplikovanější možnost: iframe pošle prohlížeči hlavičku Content-Security-Policy jako obvykle a prohlížeč porovná, jestli takto nastavená politika je „silnější“ než ta v atributu csp, pokud ano, tak se iframe načte. CSP: Embedded Enforcement pro Chrome je zatím ve vývoji.

Hesla

Správce hesel 1Password (jeho online verze) má novou vlastnost nazvanou Travel Mode. Ta funguje následovně: před cestou do zahraničí se přihlásíte na webu, označíte některá hesla jako bezpečná pro cestování, zapnete Travel Mode a 1Password všechna neoznačená hesla odstraní z vašich zařízení. Jakmile jste bezpečně v cílové destinaci, tak se zase přihlásíte na webu, Travel Mode vypnete a hned zas máte k dispozici všechna hesla. Travel Mode se hodí třeba pro cesty s firemními zařízeními, dá se tak minimalizovat riziko úniku přihlašovacích údajů. Během přestupů na letištích většinou nemusíte mít přístup k důležitým firemní serverům a riziko, že vám někdo na letišti prohledá počítač nebo telefon je poměrně vysoké. Společnost Basecamp má hezkou příručku pro zaměstnance, ve které je cestování s daty věnována celá kapitola. Tedy vlastně cestování bez dat, že.

Pokud vás baví vymýšlet hesla (s vědomím, že taková hesla nejsou nejvíc nejbezpečnější), tak přesně pro vás Per Thorsheim, organizátor konference Passwords, připravil soutěž, ve které máte vymyslet co nejkratší heslo, resp. větu (passphrase). Ta má mít minimálně 4 slova, musí obsahovat všechna písmena ze zvolené abecedy a má dávat smysl. Pangram „Příliš žluťoučký kůň úpěl ďábelské ódy“ by sice smysl dával, ale neobsahuje všechna písmena.

Každou chvíli přijde nějaká jakože převratná technologie, která se hesla snaží zabít. Zatím se to nepovedlo nikomu a ničemu, ale aspoň je sranda. Telefon Samsung Galaxy S8 má dokonce skener duhovky. Ten jde obejít nasměrováním telefonu na obrázek duhovky, který byl vytištěn na tiskárně od stejného výrobce. Trik spočívá v použití kontaktní čočky, která obrázek správně „zakřiví“. Otisky prstů a podobné ověřování bude vždy méně bezpečné než hesla, ale zase je to pohodlnější a tak to někteří lidé budou spíš používat.

Chyby a zranitelnosti

Změnou parametrů owner_id a user_id v rozhraní pro správu reklam na Twitteru šlo tweetovat jako jakýkoliv jiný uživatel. Bylo předtím nutné uživateli tweetnout obrázek, aby se „stal“ jeho majitelem.

Přehrávače VLC, Kodi, Popcorn Time a Stremio obsahovaly chyby při zpracování titulků, jejichž zneužitím mohl útočník na počítači oběti spustit vlastní zákeřný kód. Problémy byly odhaleny ručním procházením zdrojových kódů nebo využitím automatizovaných „zkoušečů všeho možnýho“, jako např. AFL (American Fuzzy Lop), a jen ve VLC byly nahlášeny a opraveny 4 chyby (CVE-2017–8310, CVE-2017–8311, CVE-2017–8312, CVE-2017–8313). Detaily by mohly být známé již tento týden, nálezci budou o chybách přednášet na konferenci SyScan360. Prý existuje přes 25 různých formátů titulků, některé dokonce používají HTML formátování a obrázky, takže na problém je zaděláno.

Víte, co má taky spoustu divných formátů? Správně, obrázky. Na změnu velikosti a vytváření náhledů se často používá knihovna ImageMagick, což je taky povedenej kousek software. Minulý rok v ní bylo nalezeno několik chyb, jedna z nich umožňovala útočníkovi spustit zákeřný kód třeba jen nahráním správného obrázku do služby, která dělá náhled. Tento rok legrace pokračuje. Chris Evans nalezl chybu, která umožňovala číst paměť serverů Yahoo, stačilo si poslat e-mail s 18 bajtovou přílohou. Obrázek v doručeném e-mailu obsahoval kousky cizích fotek. Yahoo zapomnělo aktualizovat ImageMagick a tak šlo zneužít i další, již dva roky opravenou chybu, která dovolovala z paměti získávat textové řetězce. Yahoo problém vyřešilo úplně skvěle: přestali ImageMagick používat úplně.

Nové verze a vlastnosti

WPXF, WordPress Exploit Framework, slouží k testování webů, které používají redakční systém WordPress. WPXF obsahuje zhruba stovku modulů, které umí zneužít známých chybděravých pluginech, ale můžete si dopsat vlastní podle potřeby. Framework je podobně jako nástroj WPScan napsán v jazyce Ruby, ale WPScan jen očmuchává web a zjišťuje použité verze WordPressu i doplňků a výsledky poté porovnává s databází známých chyb.

Akce

20. a 21. června se koná další ročník konference Internet a Technologie, kterou pořádá sdružení CZ.NIC, správce české národní domény, ve spolupráci s Fakultou elektrotechnickou ČVUT. Velká část konference se věnuje bezpečnosti, namátkou vybírám několik zajímavých přednášek: Tomáš Hála z Active24 bude vyprávět o závislostech provozovatelů webů (na certifikačních autoritách), Michal Špaček poradí, jak vytunit HTTPS servery podle hodnocení SSL Labs a já přidám přednášku o hackování účtů a lidí jen podle fotek na Facebooku. Vstupné je 300 Kč, pro studenty 90% sleva.

Legislativa

Za rok začne platit Obecné nařízení o ochraně osobních údajů (GDPR), které nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Pro snazší pochopení a orientaci v nařízení vydal Úřad pro ochranu osobních údajů Soubor otázek a odpovědí a Desatero omylů o GDPR. Věděli jste například, že GDPR, podobně jako HTTPS, nezabezpečí váš web?

Obecnému nařízení o ochraně osobních údajů, česky GDPR, se věnuje i Australan Troy Hunt. O GDPR natočil hodinu a čtvrt dlouhé video, které je po registraci dostupné zdarma. Australan a evropské nařízení? Jo, tohle GDPR se totiž netýká jen evropských firem.

Hackovali jsme Brno a bylo to skvělé!

Ve dnech 26. - 28. května 2017 se z Brna stalo epicentrum největšího českého opendatového hackathonu BrnoHacks, který organizuje Fond Otakara Motejla. Více než 50 programátorů, idea makerů, data analytiků a urbanistů se sešlo v Jihomoravském inovačním centru a vytvořili aplikace a vizualizace, které řeší problémy života v Brně, aby ukázali výhody otevřených dat a povzbudili město v jejich publikování.

Druhé číslo newsletteru (2017, 20. týden)

květen
27
Michal Spacek

Aktualizace článku

  • 27.5. Popis výpadku Let's Encrypt odkazuje na oficiální post-mortem, ne na komentář na Hacker News
  • 23.5. Michele Orru' na akci OWASPu bohužel nedorazí
  • 22.5. Přidán odkaz na exploit na Joomlu

Minulý týden světem bezpečnosti stále hýbal ransomware WannaCry(pt), který lehce zastínil i další zajímavé události. Tady je přehled toho, co mě zaujalo.

Pokud chcete newsletter dostávat pravidelně, tak využijte export všech článků nebo jenom newsletterů ve formátu Atom.

TLS, SSL, HTTPS

Certifikační autorita Symantec, která v minulosti vystavila minimálně 30 tisíc falešných certifikátů, se předběžně dohodla s Googlem. Ten původně navrhoval zkrátit platnost certifikátů od Symantecu na maximálně 9 měsíců a u tzv. EV certifikátů nezobrazovat příznak Extended Validation (tedy název firmy). Dohoda říká, že od 8. srpna budou certifikáty Symantecu vystavovány jednou nebo více nezávislými certifikačními autoritami („Managed CAs“), které budou moci vystavovat i EV certifikáty. Tyto „Managed CAs“ mohou být křížově podepsány Symantecem tak, aby se využily stávající kořenové certifikáty v prohlížečích. Certifikáty vydané Symantecem po 1. červnu 2016 budou fungovat i nadále. Ty starší by od Chrome 65 (datum vydání 18. ledna 2018) neměly být platné. Nezávislé certifikační autority budou muset od 1. února 2018 také ověřovat žádosti o certifikáty, do té doby mohou použít informace Symantecu. Ten musí vytvořit úplně novou certifikační autoritu, která bude muset být znovu přidána do úložišť důvěryhodných certifikátů.

Firefox i Chrome od ledna zobrazují varování na stránce načtené pomocí nezabezpečeného HTTP pokud je na ní políčko pro zadání hesla. To samozřejmě negativně ovlivnilo i falešné stránky loudící od uživatelů jejich přihlašovací údaje a tak počet phishingových stránek na HTTPS stoupl třikrát. Certifikáty jsou dnes zdarma dostupné pro každého (např. od certifikační autority Let's Encrypt), tedy i pro podvodníky. Mohlo to být ale i tím, že phishingové stránky jsou často hostované na hacknutých webech, které na HTTPS přešly. V každém případě doporučení že bezpečný web poznáte podle HTTPS a zámečku již dlouho neplatí.

Počet uživatelů, kteří ignorují varování Chrome o chybě při připojení na HTTPS servery klesl na 33 % (Windows) a 17 % na Androidu. V roce 2013 to bylo 70 %. To kdybyste potřebovali nějaká čísla do prezentací. Kdybyste sháněli i nějaká data nebo roky, tak je najdete v přehledu historie SSL/TLS. Mohlo by vás překvapit, že protokol SSL 3 je z roku 1995 a TLS 1.2 z roku 2008.

Certifikační autorita Let's Encrypt měla v pátek několikahodinový výpadek OCSP (Online Certificate Status Protocol) serverů. Ty slouží k ověření platnosti certifikátů, prohlížeč na ně může po obdržení certifikátu poslat dotaz aby zjistil, jestli certifikát nebyl revokován (zrušen). Browsery to většinou nedělají, protože to zdržuje načtení stránky, místo toho se používá technika zvaná OCSP Stapling. Spočívá v připojení („přicvaknutí“) OCSP odpovědi rovnou k počátečnímu navázání šifrovaného spojení mezi prohlížečem a serverem, takže browser má informaci hned a nemusí nikam nic posílat.

Jenže implementace OCSP Staplingu v serveru Apache je chybná. Pokud Apache obdrží chybu při dotazu na OCSP server, tak tou chybou nahradí stále platnou předchozí odpověď, ačkoliv by nemusel a neměl. Nginx začne „přicvakávat“ OCSP odpověď až když ji získá, takže v klidu pošle první odpověď bez OCSP statusu. To se dá řešit stahováním odpovědi mimo nginx a tomu pak říct, že ji má hledat v souboru, na který ukazuje direktiva ssl_stapling_file, ale ta nepodporuje více certifikátů pro jeden web. Více různých certifikátů se používá pro duální nasazení RSA („běžných“) a ECDSA certifikátů (ty používají tzv. eliptické křivky).

Výpadek Let's Encrypt popsal šéf Josh Aas. Ve zkratce: pro OCSP požadavky se používá kódování Base64, ve kterém se mohou vyskytnout dvě lomítka za sebou. V Let's Encrypt upravili webové servery tak, aby ze dvou lomítek nedělaly jen jedno, což je sice standardní chování, ale pro OCSP nevhodné. Jenže některé prohlížeče posílají na OCSP servery Let's Encrypt požadavek se dvěma lomítky mezi doménou a Base64 daty (http://ocsp.int-x3.letsencrypt.org//<base64>), což po „opravě“ znamenalo, že Base64 data nešla dekódovat a servery vracely chybu. Ta se nekešovala na CDN a tak skoro všechny požadavky šly až na servery Let's Encryptu, ty nápor nezvládly a celá infrastruktura Let's Encrypt se položila. Nešly ani vystavovat certifikáty a problémy hlásili i uživatelé webového serveru Caddy. Ten nemohl při startu kontaktovat Let's Encrypt pro vystavení nového certifikátu a tak se nespustil. Autor již vydal novou verzi, která se spustí i když nejde vystavit nový certifikát za předpokladu, že starý expiruje za více než 7 dní.

Prohlížeče

Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS. Chrome to samé udělal v aktuální verzi 58, Mozilla to chce stihnout do konce roku. Encrypted Media Extensions dovoluje používat zašifrovaný obsah ve videu v HTML5, využívá toho například společnost Netflix, která se zabývá mj. distribucí video obsahu po Internetu.

Safari od verze 30 (aktuálně jako Technology Preview) podporuje bezpečnostní hlavičku X-Content-Type-Options: nosniff. Tu by ze serveru do prohlížeče měly posílat všechny aplikace a hlavně ty, do kterých uživatelé mohou nahrávat své soubory. Některé prohlížeče totiž očmuchávají obsah dat a když se jim zdá, že to vypadá třeba jako JavaScript, tak to začnou za JavaScript považovat. A to i přesto, že to byl původně obyčejný textový soubor, který do prohlížeče dorazil s typem text/plain. Útočník by tak mohl například pomocí nahraného textového souboru spustit útok XSS a získat obsah cookies uživatele. Hlavička X-Content-Type-Options: nosniff takové „očmuchávání“ vypíná. Jestli hlavičku posíláte si můžete zkontrolovat na securityheader­s.io. V Safari Technology Preview 30 je nově také Subresource Integrity (SRI), tedy ochrana proti modifikaci souborů např. na CDN. SRI jsem detailněji popisoval minule.

Chyby a zranitelnosti

Populární nástroj pro správu obsahu (CMS) Joomla! verze 3.7 obsahuje jednoduše zneužitelnou chybu SQL Injection v komponentě com_fields. Chyba byla opravena ve verzi 3.7.1. SQL Injection mizerům umožní získat data z tabulek v databázi, ke kterým běžně nemají přístup, například uživatelská jména a hesla. Útok SQL Injection a ochranu proti němu si ukazujeme i na školení Bezpečnosti webových aplikací (14. 6. 2017 Praha). Aktualizace 22.5.: objevil se kód, který chybu umí zneužít.

Hacker s přezdívkou Procode701 nahlásil Uberu před sedmi měsíci chybu, která umožňovala unést účet jakémukoliv uživateli pomocí chyby v resetu zapomenutého hesla. Taková obnova by měla probíhat tak, že zadáte e-mailovou adresu, aplikace na ni pošle náhodně vygenerovaný a unikátní odkaz, vy na něj kliknete a můžete nastavit nové heslo. Uber ovšem náhodně vygenerovaný identifikátor zaslal zpátky i do prohlížeče uživatele. Útočník tak mohl zadat e-mailovou adresu jakéhokoliv zákazníka Uberu a z odpovědi serveru si zjistit i vygenerovaný identifikátor. Ten pak ručně mohl přidat do odkazu, načíst danou stránku a heslo k zadané adrese nastavit ve svém prohlížeči.

WordPress má bug bounty program. Když v něm naleznete nějakou bezpečnostní chybu, můžete ji nahlásit a získat finanční odměnu. Platí to i pro projekty BuddyPress, bbPress, GlotPress a WP-CLI a do programu odměn jsou zahrnuty hlášení bezpečnostních chyb na následujících doménách: wordpress.org, bbpress.org, wordcamp.org, buddypress.org, glotpress.org, api.wordpress.org. Detaily najdete na platformě HackerOne, na které WordPress svůj bug bounty program provozuje.

Nové verze a vlastnosti

End-to-End šifrování zajistí, že k vašim zprávám nemá přístup ani provozovatel serverů, přes které se posílají. Takové šifrování používá například WhatsApp, který je postaven na Signal Protocolu. Šifrování End-to-End používá i Facebook Messenger pro tzv. Secret Conversations, které jsou dostupné pro Android a iOS. Ty Facebook spustil již loni v létě, ale až teď mají uživatelé možnost používat více zařízení, což znamená, že zprávy můžete dostávat zároveň na mobil i na tablet. Podobně to umí i komunikátor Signal, podle kterého se jmenuje onen protokol, ale má navíc i klienta pro Chrome, který můžete ovládat všemi deseti i na počítači.

Nejlepší™ šifrovací knihovna pro PHP defuse/php-encryptionnovou verzi 2.1.0. Ta usnadňuje načítání šifrovacích klíčů ze souborů, ignoruje odřádkování (a další „bílé znaky“) na konci souborů s klíči. Pokud v PHP šifrujete data, měli byste používat tuto knihovnu, autoři se vyznají v kryptografii a snaží se knihovnu vytvářet tak, aby bylo těžké ji použít špatně.

Novou knihovnu pro šifrování v Javě a C++ s využitím cloudových úložišť šifrovacích klíčů vytvořila parta kryptologů a vývojářů z Google. Jmenuje se Tink, zatím není dokončená a nemá žádný release, ale vypadá nadějně právě díky podpoře úložišť jako např. Amazon KMS. V budoucnu by knihovna měla podporovat i Go, Python a JavaScript. Asi by se slušelo zopakovat, že šifrovací knihovny byste si nikdy neměli psát sami, je totiž velmi jednoduché navrhnout algoritmy, které vy sami nedokážete prolomit. Ale to neznamená, že to nedokáže ani váš soused na síti.

Když se vám při přihlašování na vzdálený SSH server objeví hláška, že se změnil klíč, pátrate po důvodu? Naprostá většina uživatelů nejspíš ne. Toho právě využívá SSH MITM, patch pro OpenSSH, který z něj udělá proxy server umožňující zachytávat procházející provoz, včetně hesel. SSH MITM se hodí jako nástroj pro testování nejen ostražitosti uživatelů při přístupu na vzdálené servery.

Úniky dat

Kanadská telekomunikační společnost Bell přiznala, že někdo získal 1,9 milionu uživatelských účtů z jejich databáze (ve skutečnosti to bylo 2,2 milionu). Data byla volně ke stažení na Internetu, útočníci vyhrožují uvolněním dalších dat, pokud Bell nebude „spolupracovat“ (asi překlep, chtěli spíš napsat „platit“). Podobný incident se odehrál počátkem roku 2014, tenkrát někdo získal zhruba 21 tisíc uživatelských účtů ze systémů dodavatele Bellu.

Skoro 700 tisíc účtů a hesel hashovaných pomocí MD5 získal útočník ze serveru na sdílení fontů DaFont. Využil k tomu zranitelnost SQL Injection, která mizerovi umožňuje upravit dotazy zasílané do databáze a získat tak data, která běžně nejsou zobrazována. Data uniklá z DaFont i ze společnosti Bell jsou již nahrána do služby Have I Been Pwned, tam můžete zjistit, jestli v úniku nebyl i váš e-mail a případně si nechat zasílat notifikace nebo prohledávat celou vaší doménu. Hashovací algoritmus MD5 je pro ukládání hesel zcela nevhodný, dovoluje útočníkům generovat miliardy hashů za vteřinu a porovnávat je s těmi, které získali z databáze a tím tak získat hesla uživatelů, kteří je často používají i třeba pro přístup k e-mailovým schránkám.

120000 hashovaných hesel ze seznamky PureMatrimony uniklo ze systémů dodavatele. Data byla volně ke stažení, hesla byla hashována opět pomocí nevhodného algoritmu MD5, překvapení!

Společnost DocuSign vytvářející software pro elektronické podepisování potvrdila, že kdosi získal seznam e-mailových adres uživatelů, kteří u DocuSignu měli účet. Seznam byl následně použit k rozesílání phishingu a zavirovaných příloh. Pokud vám kdykoliv dorazí nějaký wordovský soubor, který po vás bude chtít z nějakého důvodu povolit makra ve Wordu, tak to nedělejte, i kdyby vám slibovali hory+doly. Pravděpodobně je to nějaký zákeřný soubor, který vám pak zaviruje počítač.

Volně přístupná MongoDB databáze obsahovala (a nejspíš stále obsahuje) přes 560 milionů uživatelských účtů a hesel, z toho necelých 250 milionů unikátních. Jenže to je jen „kombo“ – kompilace z předchozích úniků dat, podobně jako seznamy nazvané „Anti Public“ a „Exploit.in“. Troy Hunt, provozovatel Have I Been Pwned, zjistil, že naprostá většina (98 %) účtů již v Have I Been Pwned je, takže tento nový seznam importovat nebude.

Společnost Zomato, vytváří aplikaci pro hledání restaurací, v létě 2014 koupila českou službu Lunchtime.cz i slovenskou Obedovat.sk. Ve čtvrtek Zomato oznámila, že si někdo odnesl 17 milionů uživatelských účtů včetně hesel, která byla hashována zcela nevhodnou a příliš rychlou funkcí MD5, překvapení? K heslu byla přidána kryptografická sůl (salt), ačkoliv mluvit o dvou znacích jako o „soli“ není správné. Salt musí být unikátní pro každého uživatele a heslo, aby si útočník nemohl nastavit například Password123 a pouhým pohledem do databáze nemohl zjistit, kdo má stejné heslo jako on. Dva hexadecimální znaky mohou obsahovat pouze 256 kombinací, což je pro miliony uživatelů naprosto nedostačující. V prohlášení firmy stojí, že berou bezpečnost velmi vážně a já začínám mít pocit, že když firma tohle musí prohlašovat, tak že to není tak úplně pravda. Útočník prý chybu objevil před rokem, nahlásil ji, ale firma report zcela ignorovala. Zomato se začalo o incident zajímat až ve chvíli, kdy hacker začal data prodávat. Ten nakonec nabídku smazal výměnou za příslib, že firma spustí „dospělý“ bug bounty program, ve kterém bude nahlášené chyby finančně odměňovat.

Soukromí

Twitter mění zásady ochrany osobních údajů, nové budou platit od 18. června. Zároveň spustil nové nastavení personalizace a rozšířil nastavení vašich údajů. Podívejte se, co všechno o vás Twitter ví a co všechno můžete vypnout. Pro některé bude překvapením, že Twitter na Androidu zjišťuje vaše nainstalované aplikace a používá to pro personalizaci obsahu, který vám nabízí, ale nebojte, i to lze vypnout. Když už v tom budete, podívejte se do nastavení, jestli nemáte nevědomky zapnuté třeba sdílení polohy. Patřičnou péči věnujte i seznamu aplikací, které mají přístup k vašemu účtu a ty neznámé nebo nepoužívané odstraňte. Nebo smažte rovnou všechno, když aplikace bude potřebovat přístup, tak vás o něj požádá. Často se totiž stává, že aplikaci někdo hekne nebo její autor dostane nabídku, kterou nemůže odmítnout, a pak za vás tweetuje třeba spam.

Akce

V estonském Tallinnu proběhlo před pár týdny mezinárodní cvičení věnující se kybernetické bezpečnosti nazvané Locked Shields. Od roku 2010 ho organizuje NATO a letos ho český tým vyhrál, gratuluju! Jak takové cvičení probíhá popisují Radka Nepejchalová a Martin Kunc: Radka měla na starosti e-shop, na kterém protivník úspěšně zneužil chybu SQL Injection, Martin pečoval o (nebo patchoval?) DNS a VPN servery.

V úterý 30. května pořádá česká větev sdružení OWASP v Praze další setkání nejen o webové bezpečnosti. Vstup (a pizza) zdarma, registrace nutná. Mluvit se bude o JavaScriptu, mobilních aplikacích, WordPressu a Internet Exploreru, těším se! Pozvání přijal například Michele Orru', hlavní vývojář frameworku BeEF, který tak rád používám ve svých přednáškách Aktualizace 23.5.: Michele Orru' bohužel nedorazí.

Bitcoin: dobrá investice, špatné platidlo

Když se na konci minulého roku dostala do Fedory bitcoinová peněženka Electrum, začal jsem se o tuto měnu zajímat a nějaké ty bitcoiny nakoupil. Po půl roce jsem velmi spokojený se zhodnocením a velmi zklamaný z Bitcoinu jako platidla.

bitcoin-2007912_640

Abych se přiznal, k Bitcoinu jako univerzálnímu platidlu jsem byl od začátku hodně skeptický. Je to z principu deflační měna, která je zcela odtržená od vývoje a potřeb ekonomiky. Hodně lidí považuje deflaci za dobrou věc, protože se jim automaticky zhodnocují úspory, ale ekonomiku táhnou ti, kteří peníze točí, investují. A k tomu deflační měna příliš nemotivuje.

Nicméně jsem se nakonec dopracoval k názoru, že Bitcoin možná není dobrá univerzální měna, ale může to být dobrý doplněk k tradičním měnám. Bylo by skvělé mít něco univerzálního a flexibilního pro mikroplatby na Internetu. Proto jsem si bitcoiny taky nakoupil. Nečekal jsem, že s nimi budu platit každý den, ale třeba je někde použiju a vyzkouším si, jak to všechno funguje.

Realita je taková, že jsem za půl roku neprovedl ani jednu platbu. 99,9 % obchodníků bitcoiny vůbec neakceptuje a u toho zbytku to nikdy nebylo nijak výhodnější, abych místo vytažení kožené peněženky vytáhl tu elektronickou a začal řešit, jak zaplatit. A navíc proč utrácet bitcoiny, když se mi tak pěkně zhodnocují (vliv deflační měny na chování spotřebitele v praxi!).

O Bitcoinu jako současném platidlu jsem neměl moc velké iluze. Nicméně jsem dost skeptický i s výhledem do budoucna. Bitcoin svým návrhem prostě není dobrý na běžné platby, natož na mikroplatby. Za každou transakci musíme platit poplatek minerům. Ten se odvíjí od toho, jak rychle ji chcete realizovat, a jak je datově velká. Každá transakce je složená ze všech předchozích transakcí, z kterých je odvozena, táhne si s sebou celou historii. Datová velikost transakcí tak postupně roste. Čím menší a častější platby jsou, tím víc. Pokud vám třeba posílají příznivci malé částky jako podporu na nějaký projekt, poplatek za převedení naakumulované částky může být fakt vysoký.

Poplatky nejsou malé už ani dnes. Pokud provádíte platbu v hodnotě pár desetikorun, můžete platit poplatek, vedle kterého i bankovní karty vypadají jako skvělý deal. A o neudržitelnosti současné výše poplatků a jejich růstu se diskutuje dnes a denně. Mineři jsou dnes stále ještě motivovaní i vydolováním nových bitcoinů, ale tato do Bitcoinu zabudovaná dotace postupně klesá a v budoucnu budou motivovaní jen poplatky a přirozeně budou žádat víc.

Z Bitcoinu jako platidla jsem tak hodně zklamaný a do budoucna jsem k němu hodně skeptický. Jedinou možností je reforma, na které ale nepanuje shoda. Samozřejmě existuje celá řada dalších kryptoměn. Dá se říct, že téměř každá je lepší než Bitcoin, protože se mohla poučit z jeho chyb. Jsou tedy vhodnější i jako platidla. Jenže trpí velkou roztříštěností a nevidím žádného nadějného kandidáta, který by dokázal prorazit a uspět jako platidlo.

S Bitcoinem jako investicí jsem ale nadmíru spokojený. Za půl roku se mi zhodnotil o 200 %. Kde jinde takové zhodnocení dostanete? Samozřejmě je hodně volatilní, takže může zase spadnout, ale nemyslím si, že bych na něm dlouhodobě prodělal. S investováním do něj mám ale trochu problém. U akcií máte nějaký fundament, firmy vytvářejí nějaké hodnoty, to potom určuje zájem o ně a cenu akcií. Těžko se mi hledá ten fundament u Bitcoinu. Přijde mi, že se to celé veze na hypu kolem růstu jeho ceny. Vůbec netuším, kdy to ještě poroste a kdy to už bouchne a přijde korekce. Je Bitcoin už příliš drahý? Vůči čemu? Věřím ale, že jako investiční aktivum si to své místo najde a může mít budoucnost.

Nejsem si ale jistý, jestli to je to, co od Bitcoinu očekávali ti, kteří stáli u jeho začátků, a jestli to považují za úspěch. Myslím, že cílem bylo vytvořit univerzální platidlo, ne elektronickou obdobu zlata.


23. května 2017 se sešla valná hromada SPIR

23. května 2017 se sešla valná hromada SPIR tereza.tumova@… Čt, 05/25/2017 - 09:59

23. května 2017 se sešla valná hromada Sdružení pro internetový rozvoj (SPIR), která schválila přehled činnosti SPIR za uplynulé funkční období 2016/2017 a zvolila nové složení výkonné rady. Novými členy jsou Libuše Šmuclerová za Czech News Center, Martin Šebesta za OMD Czech, Michael Štádler za Adform a Viktor Tecl za Heureka Shopping. Výkonná rada zvolí ze svého středu předsedu a dva místopředsedy v nejbližší době.

Valná hromada schvalovala činnost SPIR za uplynulý rok. V rámci přehledu nejdůležitějších událostí se jednalo o výběr nového dodavatele projektu NetMonitor, kde zvítězila společnost Gemius, a vylepšení projektu AdMonitoring. V lednu SPIR představil studii Česká internetová ekonomika mapující dopad internetové ekonomiky na národní hospodářství, stejně jako trendy a hrozby digitalizace. V dubnu proběhl jubilejní 10. ročník konference IAC a po celý rok se pořádaly pro členy klubové akce na témata jako GDPR, videoreklama, PROGRAMMATIC anebo nativní reklama v podání influencerů. Tradiční úlohou SPIR jsou regulatorní a samoregulační aktivity, kterým se věnovala komise samoregulace obsahu na internetu.

 

Běhání s hodinkami

Před půl rokem jsem si koupil chytré hodinky. Psal jsem o tom i tady na blogu. Za tu dobu jsem si zvykl na řadu vychytávek, s kterými by se mi těžce loučilo. Jednou z věcí, které ale oceňuji nejvíc, je, že jsou skvělým pomocníkem při sportování.

samsung-gear-s3-frontier_1b9f63efb6636aa2_450x400

Nevím, jestli bych se úplně označil za jednoho z datafilů, kteří potřebují měřit všechny možné aktivity, ale je fakt, že už skoro čtyři roky si sportovní aktivity měřím a zaznamenávám v Runkeeperu. Třeba u běhání vidím největší benefit v motivaci.  Běh je hodně o psychice a dřív jsem při běhání postupně uvadal a v poslední fázi už jsem měl jenom za cíl nějak se dostat do cíle a aby to nebylo vyloženě chůzí. Jak jsem ale s Runkeeperem dostával průběžné informace o tom, kolik jsem uběhl a jakou mám průměrnou rychlost, motivovalo mě to závodit s časem a tempo nepolevovat.

Několik let jsem běhal s telefonem a popravdě to nebylo ono. Buď jsem ho měl v nějaké kapsičce a celou dobu se strachoval, že mi vypadne na zem, nebo měl ten držák na ruku, s kterým se k telefonu špatně dostává, nebo jej dokonce jen držel v ruce. To je asi úplně nejhorší varianta. Podle odborníků i takový mobil v ruce vás dokáže natolik vyvést z osové rovnováhy, že prostě běžíte špatně.

Zbavit se při sportovních aktivitách mobilu tak bylo jedním z hlavních důvodů, proč jsem si chytré hodinky koupil. Samsung Gear S3 jsem si vybral také kvůli tomu, že si do nich člověk může nahrát hudbu a při běhání si ji pouštět do bluetooth sluchátek. Hudba mi při běhání taky pomáhá.

A jaké jsou zatím zkušenosti? Jsem nadšený. Běhání s hodinkami je výrazně pohodlnější a přirozenější než s mobilem. Na ruce je téměř necítíte, nemusíte se bát, že vám spadnou, při běhu jsou mnohem snadněji dosažitelné a ovladatelné.

Co se týče hudby, tak je páruji s bluetooth headsetem Sony SBH70, který jsem dostal k mobilu. Na běhání je jako dělaný. Je to taková ta podkova kolem krku, takže se nemusíte bát, že by jeho váha vytahovala při běhání špunty z uší. Spárování vyžadovalo nějaký čas zkoušení, hlavně kvůli headsetu, který se nejlépe páruje přes NFC, což jde ale jen s mobilem. Hodinky se před bluetooth párují v pohodě. Do hodinek můžu nahrát až 2,5 GB hudby, což je pro moje potřeby až až. Jen to nahrávání přes bluetooth trvá.

Skvělou funkcí z mobilu, která mi chybí, bylo propojení Spotify a Runkeeperu. Runkeeper hlásil Spotify moje tempo a Spotify mi podle toho vybíralo písničky odpovídající rychlosti. To asi nebude v hodinkách hned tak realizovatelné. Zaprvé to bude vyžadovat LTE modul a zadruhé by to asi vyždímalo baterii velmi rychle. Stačilo by mi ale, kdyby šlo do hodinek nahrávat ze Spotify hudbu do offline módu, jako to jde do mobilu. Bohužel aplikace Spotify pro hodinky Gear je dost primitivní a umí jen ovládat jiné hrající zařízení.

Co se týče měření aktivit, tak jsem s Gear S3 spokojený. GPS signál chytnou velmi rychle, i když jsou mimo dosah mobilu, měří srovnatelně s moderními mobily. Dostupná je pouze aplikace Samsung Health, ale ta podporuje synchronizaci se vším možným včetně Runkeeperu. SH mi stejně jako Runkeeper na mobilu hlásí průběžně statistiky. Má i různé módy, kde běžce vede za ručičku – zrychli, zpomal, máš moc vysoký tep apod. Jako výchozí mód je zapnutý „lehký výklus“ a když jsem šel s hodinkami běhat poprvé a nic netušíce zapnul tento mód, bylo to poprvé, kdy mě někdo pořád upozorňoval, že běžím moc rychle 😀

V režimu, kdy hodinky zaznamenávají polohu pomocí GPS modulu, měří konstantně tep a posílají hudbu do bluetooth headsetu vydrží zhruba 5 hodin, což je víc než dost na všechny mé intenzivní aktivity. Na nějaký celodenní výšlap už by to ale mohlo být málo. Na druhou stranu pokud vypnete bluetooth, dostanete se na ještě o dost (odhadem dvojnásobnou) výdrž.

Zklamáním je trochu měření tepu. Není tak spolehlivé, jak jsem původně doufal. Třeba při běhu mi přijde docela přesné, ale pak jsou aktivity, kdy mi hodinky pořád ukazují klidový tep 80, i když už mi vyskočil minimálně na 110. Pak třeba po 10 minutách se najednou vzpamatují a měří téměř úplně přesně (srovnáváno s bederním pásem, který je asi nejspolehlivější). Jak jsem ale četl recenze, s přesností měření tepu mají problém prakticky všechny chytré hodinky včetně nejnovějších Fenixů, které se považují za etalon sportovních hodinek.

Kromě běhu používám hodinky i na další aktivity, na které chodím „na lehko“, třeba běhání na lyžích. U delších aktivit, kde je navíc řádně oblečený nebo mám přímo baťoh, jako turistika, pak používám spíš mobil. Ten má zase tu výhodu, že se jednodušeji nabíjí v terénu. Hodinky vyžadují kolébku.


Jak propojit počítač s mobilní telefonem, na kterém je Android

květen
20
Josef Jebavý
Propojení jednoho zařízení s druhým zařízením, je problém trvající od počátku výroby různých zařízení. Na propojení zařízení jsou různé očekávání, postupně jsou však nároky uživatelů větší a větší. Už nestačí jen občasná synchronizace kontaktů. Telefon je plnohodnotné zařízení, a tak je požadováno i bezproblémové začlenění do ekosystému ostatních zařízení. Propojením mobilní telefonu s počítačem si tak lze zpříjemnit práci ........

Školství, kam míříš?(Po malých krůčcích nikam, chtělo by se říci.)

květen
20
Lukáš Kotek
Bez mála jsou to čtyři roky, co padlo moje rozhodnutí nastoupit na střední školu jako učitel (tedy ne, že by k tomu předchozí roky strávené na pedagogické fakultě nesměřovaly), a aktuálně jsou to takřka čtyři měsíce, co jsem ho (s malou výjimkou působení na UK) opustil. Tento blog ve své aktuální podobě moje působení ve […]